гарнитура Apple Vision Pro еще не вышла в продажу, а Apple уже исправила в ней zero day уязвимость -CVE-2024-23222! (справедливости ради, эту дырку Apple исправила чуть раньше в iOS 17.3, а сейчас просто обновила ядро в VisionOS до того же уровня)

https://support.apple.com/en-us/HT214070

40 лет за передачу информации ЦРУ в Викиликс

https://fortune.com/2024/02/02/ex-cia-programmer-joshua-schulte-40-years-passing-spy-secrets-wikileaks/

AnyDesk подтвердили взлом внутренних систем. Пока что утверждается, что данные клиентов не затронуты

https://anydesk.com/en/public-statement

С 1 марта в России вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки, сообщает ТАСС со ссылкой на ответ Роскомнадзора в ответ на публикации о запрете VPN. Доступ к материалам, популяризирующим подобные средства, будет ограничен.
«В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещённым ресурсам», — говорится в сообщении, цитата по ТАСС.

https://habr.com/ru/news/791568/

А от запрета VPN до уголовки уже не так далеко осталось

Роскомнадзор (РКН) предложил закрыть доступ к публичной информации о требованиях Генпрокуратуры по блокировке сайтов в интернете. Об этом говорится в проекте приказа службы, опубликованном на портале нормативных правовых актов. Первым на него обратил внимание «Коммерсантъ».

В случае принятия проекта у пользователей пропадет возможность проверять наличие требований Генпрокуратуры о необходимости удалить запрещенный контент. Из реестровой записи о блокировке, инициируемой Генпрокуратурой, предлагается убрать номер требования, также операторы смогут не публиковать на страницах-«заглушках» основания блокировки. Поправки предлагается внести в порядок функционирования информационной системы взаимодействия, через которую операторы получают данные о заблокированных сайтах.

https://www.vedomosti.ru/society/articles/2024/02/06/1018606-publichnii-dostup-k-dannim-o-blokirovkah-saitov-budet-zakrit/

A finance worker at a multinational firm was tricked into paying out $25 million to fraudsters using deepfake technology to pose as the company’s chief financial officer in a video conference call, according to Hong Kong police.

https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html

Verizon опубликовал информацию о взломе компании — причем инсайдером. Неавторизованный сотрудник получил доступ к личной информации более 60 тысяч сотрудников компании, включая адреса и номера социального страхования. непонятно, зачем и были ли у него какието зловещия намерения чтото сделать с этой информацией

https://www.documentcloud.org/documents/24408978-sample_mailing_verizon

сегодня фантастический день, оказывается — День более безопасного интернета. безопасносте всем

https://news.yahoo.com/safer-internet-day-stay-safe-122318363.html

Критическая уязвимость, затрагивающая большинство дистрибутивов Linux, позволяющая установить на уровне прошивки вредоносное ПО

The vulnerability, tracked as CVE-2023-40547, is what’s known as a buffer overflow, a coding bug that allows attackers to execute code of their choice. It resides in a part of the shim that processes booting up from a central server on a network using the same HTTP that the Internet is based on. Attackers can exploit the code-execution vulnerability in various scenarios, virtually all following some form of successful compromise of either the targeted device or the server or network the device boots from.

https://eclypsium.com/blog/the-real-shim-shady-how-cve-2023-40547-impacts-most-linux-systems/

Сначала Эпол рассказывает о том, какой безопасный App Store и как нельзя разрешать альтернативы, потому что начнется хаос и анархия.

Потом LastPass предупреждает о том, что в официальном App Store водится фейковый менеджер паролей, всячески прикидывающийся LastPass.

https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/

редакция канала на пару дней будет отсутствовать, традиционная просьба не сломать интернет, а то никто сюда об этом не напишет

We are doomed

В Канаде запрещают продажи Flipper Zero

https://arstechnica.com/security/2024/02/canada-vows-to-ban-flipper-zero-device-in-crackdown-on-car-theft/

А в Индии запрещают Proton Mail

https://www.androidcentral.com/apps-software/indian-government-moves-to-ban-protonmail-after-bomb-threat

В преддверии запрета на «популяризацию VPN», который вступает в силу 1 марта, некоторые сайты уже начали удалять информацию о таких сервисах или настройки сети. Порталы внедряют автоматизированные системы и новые правила модерации контента. Источники “Ъ” утверждают, что для крупных сайтов доля поискового трафика на статьи о VPN незначительна. Юристы считают предварительную подготовку интернет-ресурсов обоснованной: риски блокировки непредсказуемы, а за неудаление запрещенных материалов грозит штраф до 4 млн руб.

https://www.kommersant.ru/doc/6523358

А что, в этом есть смысл

Apple анонсировала новый безопасный протокол сквозного шифрования для iMessage. Подготовка к миру с квантовыми компьютерами, ломающими шифрование. Используется алгоритм Kyber.

https://security.apple.com/blog/imessage-pq3/

https://security.apple.com/assets/files/Security_analysis_of_the_iMessage_PQ3_protocol_Stebila.pdf

МОСКВА, 23 февраля. /ТАСС/. Более 510 млн записей о россиянах утекли в сеть с начала 2024 года, при этом 500 млн из них были скомпрометированы в результате одного инцидента. Об этом сообщил ТАСС замглавы Роскомнадзора Милош Вагнер

но что за инцидент и какие данные утекли — никому не сказал

https://tass.ru/obschestvo/20065237?ysclid=lsyc71l5sy478002968