Вам нужно знать три большие истории о кибербезопасности, Reddit на грани того, что некоторые называют «гражданской войной», и — эй, телефон-раскладушка вернулся.
Эти и другие новости о технологиях от Hashtag Trending и Tech News Day. Я ваш ведущий Джим Лав, ИТ-директор IT World Canada и Tech News Day в США.
Reddit по-прежнему сталкивается с огромной негативной реакцией со стороны своей пользовательской базы из-за своего решения взимать плату за доступ к своему API. Этот шаг, направленный на повышение прибыльности по мере того, как компания движется к выходу на биржу, вызвало протесты по всей почти 9000 субреддитов, многие модераторы делают свои группы закрытыми и недоступными.
Два популярных приложения, Reddit Is Fun и Apollo, которые имеют более 41 миллиона загрузок вместе взятыхзакрываются из-за новой платы за использование API.
Продолжающийся протест, которые некоторые модераторы планируют продолжать до бесконечности, вызвал опасения по поводу будущего Reddit. Рори Мир, заместитель директора по организации сообщества в Electronic Frontier Foundationпредполагает, что, если Reddit не изменит свой курс, он может столкнуться с медленным оттоком пользователей и контента.
Эми Брукман, регентский профессор и старший заместитель председателя Школы интерактивных вычислений Технологического института Джорджии, также подчеркивает, что этот шаг воспринимается как предательство доверия сообщества. Она отмечает, что самые громкие критики — это волонтеры, поддерживающие функционирование сообществ, возможно, самые важные пользователи сайта.
Генеральный директор Стив Хаффман остается непокорным, утверждая, что модераторы Reddit обладают слишком большой властью, и, как сообщается, он обещает изменить правила Reddit, чтобы ограничить эту власть.
Первоначальное оправдание Reddit для ограничения доступа к API заключалось в том, чтобы контролировать использование данных. генеративными компаниями искусственного интеллекта как OpenAI. Однако в интервью – генеральный директор Reddit Стив Хаффман признал, что ограничение доступа третьих лиц также поможет Reddit контролировать отображение рекламы, основного источника дохода.
По мере того, как протест продолжается, некоторые пользователи покидают платформу, и нет четкой альтернативы, которая могла бы стать заменой, хотя некоторые создали ее в Discord и Twitter. Хотя некоторые форумы вновь открылись, эти форумы подвергаются атакам их собственными членами, которые угрожают покинуть форумы.
Другие форумы вновь открылись и, показывая нос генеральному директору Хаффману, содержат только фотографии популярного комика Джона Оливера.
Несмотря на это, Reddit надеется, что лояльность пользователей удержит их на сайте, даже если им придется перейти на официальное приложение. Вернуть модераторов-добровольцев с жесткой позицией генерального директора Хаффмана кажется трудным. Он может выиграть это, но он может стать самым глухим генеральным директором нашего времени.
Потому что, учитывая репутацию участников Reddit из-за отсутствия, скажем, условность, или уважение к власти, вступать в драку с модераторами-добровольцами — не только плохая стратегия, но и заставляет задуматься, действительно ли Хаффман когда-либо читал форум Reddit.
Источники включают: ПРОВОДНОЙ.
Хакеры подозреваются в поддержке Китай воспользовался уязвимостью в широко используемом инструменте безопасности электронной почты, шлюзе безопасности электронной почты Barracuda Networks. Согласно отчету Mandiant, принадлежащего Google, они нацелены на сотни организаций по всему миру. Почти треть целевых организаций являются государственными учреждениями, включая министерства иностранных дел.
Сообщается, что группа, известная как UNC4841 и предположительно работающая на правительство Китая, использует брешь в системе безопасности как минимум с октября. Ошибка была настолько серьезной, что Barracuda призвала клиентов полностью заменить все уязвимые устройства, а не просто исправлять их.
Оказавшись внутри сетей организации, хакеры в первую очередь сосредоточились на краже данных. и использовали скомпрометированные устройства для отправки новых вредоносных писем. к другим целям. Несмотря на то, что Barracuda выпустила патч в прошлом месяце, хакеры развернули новую разновидность вредоносного ПО, чтобы сохранить доступ к жертвам как минимум в 16 разных странах.
Хотя хакеры утверждают, что они не преследуют правительственные учреждения, многие правительственные и медицинские организации в Канаде и США разместили в даркнете некоторые из наиболее конфиденциальных данных.
Более половины всех затронутых организаций базируются в Америке. Другие известные жертвы включают Министерство иностранных дел АСЕАН, а также торговые представительства и научно-исследовательские организации на Тайване и в Гонконге.
Mandiant рекомендует всем пострадавшим организациям заменить скомпрометированные устройства и исследовать их сети на наличие любых признаков хакеров в их системах.
Мы постараемся получить список затронутых устройств и убедиться, что они опубликованы в текстовой версии этого подкаста. Вы также можете ознакомиться с историями Говарда Соломона на сайтах itworldcanada.com и technewsday.com в США.
Вам действительно нужно заменить устройства, если у вас есть затронутые.
Как вы узнаете, нуждается ли ваше устройство в замене. Я проверил, и Barracuda сообщает, что затронутые клиенты ESG увидят уведомление в своем пользовательском интерфейсе (UI). Если вы не получили это уведомление или получили его, но не заменили свои устройства после получения этого уведомления пользовательского интерфейса, вам следует обратиться в службу поддержки Barracuda: [email protected]
Источники включают: Аксиос.
И если истории с программой-вымогателем Clop недостаточно, хакеры поспешили воспользоваться уязвимостью в программе, которую один старший эксперт по кибербезопасности назвал «летней историей». инструмент передачи файлов MOVEit, по данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA).
Взломы, которые затронули правительства и компании в СШАв Канаде и Великобритании подчеркнуть текущую уязвимостьустойчивость государственных органов и учреждений здравоохранения к кибератакам, несмотря на многолетние усилия по повышению безопасности.
Инструмент для передачи файлов MOVEit, разработанный фирмой-разработчиком программного обеспечения Progress, был в центре внимания многонедельной хакерской кампании. Среди пострадавших Shell, британская нефтегазовая компания, Университет Джона Хопкинса и Университетская система Джорджии.
Министерство энергетики США подтвердило, что два его объекта были скомпрометированы с помощью уязвимости MOVEit. Более 100 000 записей были скомпрометированы в канадской провинции Новая Шотландия.
Это, безусловно, только вершина айсберга.
Хакеры, взявшие на себя ответственность за несколько других атак с использованием недостатков MOVEit, в основном сосредоточились на краже информации, хранившейся в приложении для передачи файлов во время вторжения. Директор СНГА Джен Истерли заявил, что нет никаких доказательств того, что вторжение использовалось для получения более широкого доступа к системам организаций-жертв.
Компания Progress выпустила два исправления для устранения целевых уязвимостей и рекомендует организациям отключать интернет-трафик к уязвимым системам. пока они не в состоянии обновить свои системы.
Источники включают: Axios
А вот и номер 3 — Microsoft подтвердил, что недавние сбои в работе Azure, Outlook и OneDrive были вызваны DDoS-атаками 7-го уровня. Атаки были осуществлены злоумышленником, известным как Storm-1359, также известным как Анонимный Судан.
Сбои начались в начале июня: веб-портал для Outlook был запланирован на 7 июня, OneDrive — на 8 июня, а портал Microsoft Azure — на 9 июня. Первоначально Microsoft намекнула на DDoS-атаки как на причину, заявив, что они «применяют процессы балансировки нагрузки, чтобы смягчить проблему».
Несмотря на атаки, Microsoft не обнаружила никаких доказательств того, что данные клиентов были взломаны или скомпрометированы. DDoS-атаки уровня 7 нацелены на уровень приложений, перегружая службы огромным объемом запросов, что приводит к зависанию служб, поскольку они не могут обработать их все.
Анонимный Судан, запущенный в январе 2023 года, нацелен на организации и правительственные учреждения по всему миру, уничтожая их с помощью DDoS-атак или утечки украденных данных. В июне они обратили свое внимание на Microsoft, потребовав 1 млн долларов за прекращение атак.
Источники включают: BleepingComputer
Хорошо, просто чтобы нам не пришлось уговаривать тебя спуститься с уступа, вот немного хороших гиковских новостей. Motorola вернулась с телефоном-раскладушкой. Не складной телефон, с которым пришел Samsung, а телефон-раскладушка, по которому можно щелкнуть и сказать: «Фейзеры оглушают мистера Спока».
Что значит, ты никогда этого не делал?
Так или иначе, телефон-раскладушка Razr вернулся. Там ссылка на сторис с изображением нового устройства в текстовой версии и это круто. И чтобы полностью смешать мои мемы, если бы я только что не перешел на темную сторону и не получил свой первый iPhone, я бы пошел на это. Еще может.
Подними меня, Скотти.
И это главные технические новости на сегодня.
Ссылки на все истории можно найти в текстовой версии этого подкаста на itworldcanada.com/podcasts.
Hashtag Trending выходит в эфир пять дней в неделю со специальным выпуском интервью на выходных под названием Hashtag Trending, the Weekend Edition. Вы можете найти нас в Google, Apple, Spotify или везде, где вы получаете свои подкасты. Мы даже можем быть у вас дома, если вы используете умную колонку Alexa или Google.
Мы также на YouTube пять дней в неделю с выпуском видео новостей, только там мы называемся Tech News Day. Проверить нас. Поставьте нам лайк.
Мы рады услышать ваши комментарии. Вы можете найти меня в Linked In, Twitter или на нашем новом сайте Mastodon technews.social, где я @therealjimlove.
Или, если это слишком много, чтобы запомнить, просто перейдите к статье на itworldcanada.com/podcasts, и вы найдете текстовую версию с дополнительными ссылками и ссылками. Нажмите на x или галочку и сообщите нам, что вы думаете.
iPhone, Samsung, Motorola — нам все равно, как вы свяжетесь с материнским кораблем. Читаем все.
О, капитан, на экране сообщение. Там написано: “Хорошего понедельника”.
2023-06-19 09:00:39
1687218395
#Хэштег #тренде #июня #хакеры #поддерживаемые #Китаем #используют #уязвимость #инструменте #защиты #электронной #почты #Barracuda #Reddit #на #пороге #гражданской #войны #Возвращение #телефонараскладушки
