Браузер DuckDuckGo заблокируют технологию Google FloC. Забавно, что приватный браузер отказывается от этой технологии, когда Google только начал тестирование.

Если вы забыли, Google несколько месяцев назад объявил об отказе от Cookie в своём браузере, а взамен предложил технологию FloC, которая так же будет отслеживать пользователей, но будет делать это более конфиденциально.

Кстати, новый подход в сборе данных для таргетированной рекламы эффективен на 95%. Это так же, как и отслеживание сторонних файлов Cookie. FloC разделяет пользователей на группы по их поведению в сети. С ее помощью рекламодатели могут создавать рекламные кампании не для отдельных людей, а для целых групп. Пользователи попадают в группы на основе истории просмотров.

DuckDuckGo говорят, что хотя новая технология Гугла более конфиденциальна, чем куки, она может навредить пользователям. В компании считают, что Гугл навязывает новую технологию, не пытаясь спросить соглашения.

Данные 1,3 млн пользователей Clubhouse слили на хакерском форуме.

Покорение Космоса - это в первую очередь мечта, подтолкнувшая к развитию технологий. Ну и спустя 60 лет после первого официального полёта человека в Космос телеканал Russia Today использует нейросети для того, чтобы сделать старое поздравление Юрия Гагарина цветным и более качественным. И это круто! Если ракеты падают, то хотя бы развивается ИИ, появляются квантовые компьютеры и технологии, которые ещё 20 лет назад казались чем-то нереальным, а это значит, что мы ещё не все проебали, Юра!

https://youtu.be/b4RlWI1vRpo

Аналитики раскритиковали интернет Starlink

Как считают авторы отчёта одного из аналитических домов, Starlink вряд ли удовлетворит все потребности американского рынка.

Они сомневаются в пропускной способности этой системы и уровнем её использования потребителями.

По данным отчёта, 12000 спутников сможет обеспечить потребности от 300 до 800 тыс. домохозяйств.

Почти 1/3 спутников предназначена для пользователей из США, однако градус их наклона позволяет использовать только 3% их мощностей в южных штатах.

Естественно, делать выводы пока рано, ведь пока на орбиту выведено всего 1300 спутников Starlink.

Браузер Brave вслед за DuckDuckGo отключил поддержку технологии FloC от Google и призывает всех последовать примеру.

В статье команда Brave подробно объясняет, почему FloC не улучшает, а ухудшает приватность пользователей. Говорят, что технология даёт доступ к той информации, которую даже cookie не могли передать.

Скоро расскажем, можно ли будет отключить FloC у себя.

Власти получат доступ к данным россиян в Facebook и Google

РКН дал иностранным компаниям срок до конца мая, чтобы они наконец-то выполнили требования закона, принятого ещё в 2015 году. В этом законе говорится о том, что информация о российских пользователях должна храниться в России.

Facebook, Twitter, Google и КО уже получали отсрочку по дедлайну от российских властей до начала 2020 года. За проебанный срок им дали штрафы, но блокировать не стали. За повторное нарушение требования о локализации данных компании тоже получат штраф, но ещё больше.

Биг Теху придётся серьёзно потратится на выполнение этого требования. Переносить сервера, изменить собственную структуру хранения данных, настроить фильтрацию данных пользователей по территориальному признаку. Но что дешевле - вопрос риторический. В общем, конфронтация РКН и иностранных IT-гигантов продолжается, а значит, нам есть о чем писать.

Вот это я понимаю резкая диверсификация бизнеса!

ИБ-компания FireEye опубликовала отчёт. Согласно данным из отчета, сейчас в мире действуют более 1900 хакерских группировок: от APT(правительственные хакеры) до UNC(неклассифицированные, о которых мало информации). В 2019 их насчитывалось около 1800.

В 2020 суммарно использовали 514 новых вредоносных программ.

Вредоносы делятся на 5 основных категорий: бэкдоры(36%), загрузчики(16%), дропперы(8%)лончеры(7%) и вымогатели (5%).

Около 19% от всего количества вредоносов были публично доступны, а 81% были разработаны частными лицами, либо их доступность была сильно ограничена.

Некоторые из «угроз» представляют собой законные ИБ-инструменты, которые любят использовать злоумышленники.

Google устранила две 0-day уязвимости

Компания выпустила новую версию обновления Chrome для Windows, Mac и Linux. По сообщениям гугла для этих багов уже были доступны эксплоиты. Уязвимость CVE-2021-21220 была в рендеринговом движке JavaScript V8. Ее продемонстрировали в рамках конкурса Pwn2Own-2021. Исследователь безопасности Раджвардхан Агарвал опубликовал рабочий эксплоит для ее эксплуатации.

Вторая уязвимость CVE-2021-21206 относится к use-after-free. Ее обнаружили в движке Blink. Ее нашёл анонимный исследователь. Она уже используется в реальных атаках, но подробности не раскрывают, пока обновление не установит большая часть пользователей.

⚡️США ввели новые санкции против России. Под них попали 6 технологических компаний, которые, как утверждают в Белом Доме, помогают российским спецслужбам в их кибератаках. Среди компаний оказалась и ИБ-компания Positive Technologies, которая готовилась к выходу на IPO. Конкретно ее обвиняют в предоставлении экспертных знаний, разработке инструментов и инфраструктуры и «содействию злонамеренным действиям в киберпространстве» ФСБ, ГРУ и СВР.

Есть и другая версия: позитивы нашли бэкдор АНБ в Intel, поэтому и попали под санкции. Так как оказание услуг правительству и ФСБ - такая себе причина для попадания в санкционный список. По такой логике туда должны были попасть и Касперский, и Сачков

Московская компания Positive Technologies, попавшая под новый пакет санкций США, объявленный 15 апреля, вербовала агентов для российской разведки, пишет американская редакция Forbes. Для этого она устраивала вечеринки и конвенции, на которые приглашал разных хакеров.

Ну типа

Reddit запустил публичную bug bounty на платформе HackerOne

У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000

Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть подробными, чтобы команда Reddit могла сама воспроизвести баг.

За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.

В телеге распространяют инструмент для кражи криптовалюты под видом бесплатной малвари для начинающих. Его обнаружили эксперты Avast. Создатели HackBoss украли уже больше $500 000 у тех, кто попался на уловку. HackBoss маскируется под инструменты для взлома и подаётся как рекламный пост с подробным описанием для более правдоподобного вида.

Малварь упакована в ZIP архив с файлом внутри, который запускает простой пользовательский интерфейс. Цель вредоноса запустить малварь в системе жертвы для кражи крипты. Это происходит сразу после нажатия на любую кнопку в фейковом интерфейсе.

По функционала HackBoss прост: проверяются буфера обмена для поиска данных криптокошельков и подменяют их на кошельки злоумышленников.

Авторы HackBoss продвигают свои хакерские инструменты и за пределами телеги. Но мессенджер пока что основной канал для дистрибьюции малвари.