За крупнейшим в истории похищением криптовалюты стоял скомпрометированный MacBook
После кражи рекордных $1.5 млрд с биржи Bybit, установлено, что взлом был осуществлен через перехват сессионных токенов AWS с ноутбука разработчика Safe{Wallet}. Хакеры подстроили свою активность под его рабочее расписание, используя украденные токены активных сессий.
Группировка TraderTraitor пересекается с другой северокорейской группой APT38 (BlueNoroff, Stardust Chollima), которая, в свою очередь, является частью синдиката Lazarus.
После кражи рекордных $1.5 млрд с биржи Bybit, установлено, что взлом был осуществлен через перехват сессионных токенов AWS с ноутбука разработчика Safe{Wallet}. Хакеры подстроили свою активность под его рабочее расписание, используя украденные токены активных сессий.
Группировка TraderTraitor пересекается с другой северокорейской группой APT38 (BlueNoroff, Stardust Chollima), которая, в свою очередь, является частью синдиката Lazarus.
Мобильный Microsoft Edge получил поддержку расширений
Поддержка расширений в Chromium-браузерах на Android – большая редкость, однако Microsoft готова на все ради захвата доли рынка. Официальный Edge 134.0.3124.57 под Android получил поддержку 22 расширений, включая менеджер паролей Bitwarden, пару блокировщиков рекламы и Dark Reader для темной темы на всех сайтов. Увы, ставить любые другие расширения пока нельзя – но скорее всего это вопрос времени.
Поддержка расширений в Chromium-браузерах на Android – большая редкость, однако Microsoft готова на все ради захвата доли рынка. Официальный Edge 134.0.3124.57 под Android получил поддержку 22 расширений, включая менеджер паролей Bitwarden, пару блокировщиков рекламы и Dark Reader для темной темы на всех сайтов. Увы, ставить любые другие расширения пока нельзя – но скорее всего это вопрос времени.
Apple A20 сильно ускорит ИИ-функции iPhone
Инсайдер Джефф Пу заявил, что чип Apple A20, который дебютирует в iPhone 18 через полтора года, значительно ускорит работу Apple Intelligence. В нем будет применена новая технология размещения компонентов, которая позволит более тесно интегрировать процессор, память и Neural Engine. Это и ускорит нейрофункции будущих iPhone. Чип будет выпускаться по 3-нм техпроцессу TSMC N3P.
Инсайдер Джефф Пу заявил, что чип Apple A20, который дебютирует в iPhone 18 через полтора года, значительно ускорит работу Apple Intelligence. В нем будет применена новая технология размещения компонентов, которая позволит более тесно интегрировать процессор, память и Neural Engine. Это и ускорит нейрофункции будущих iPhone. Чип будет выпускаться по 3-нм техпроцессу TSMC N3P.
Microsoft не хочет закрывать критичную 8-летнюю дыру в Windows
Специалисты Trend Micro Zero Day Initiative обнаружили серьезную уязвимость в Windows, которая использовалась хакерами как минимум с 2017 года. Дыра ZDI-CAN-25373 позволяет скрытно выполнять вредоносный код через специально подготовленные .LNK-файлы (ярлыки). Было зафиксировано более 1000 случаев эксплуатации этой уязвимости, в основном госхакерами различных азиатских стран. При этом Microsoft не считает дыру серьезной и не будет ее латать, поэтому стоит избегать подозрительных ярлыков.
Специалисты Trend Micro Zero Day Initiative обнаружили серьезную уязвимость в Windows, которая использовалась хакерами как минимум с 2017 года. Дыра ZDI-CAN-25373 позволяет скрытно выполнять вредоносный код через специально подготовленные .LNK-файлы (ярлыки). Было зафиксировано более 1000 случаев эксплуатации этой уязвимости, в основном госхакерами различных азиатских стран. При этом Microsoft не считает дыру серьезной и не будет ее латать, поэтому стоит избегать подозрительных ярлыков.