Хакери розсилають українцям віруси під виглядом листів про Covid-19

Експерти з кібербезпеки з CERT-UA, які діють при Держспецв’язку, заявили про нову кібератаку на українців. На електронні адреси масово розсилають листи, у яких виявлені віруси.

На пошту українців надходять листи, які нібито пов’язані з Covid-19. Вони містять таблиці, а в листі просять відкрити список, чи внести якісь дані. Якщо відкрити вміст листа, віруси GraphSteel та GrimPlant автоматично завантажаться на комп’ютер жертви. Після цього зловмисники матимуть доступ до базової інформації про пристрій користувача.

Експерт повідомили, що розсилання електронних листів було реалізовано за допомогою зламаного облікового запису співробітника державного органу України.

Ця атака далеко не перша від угруповання UAC-0056. Зловмисники ще в березні активно намагалися отримати доступ до даних українців, використовуючи хитрощі та обман, розсилаючи подібні листи з вірусами. Тоді шахраї писали про підвищення рівня інформаційної безпеки, а також про грошові борги.

Хакери атакували близько 1 мільярда пристроїв Інтернету речей за рік

Останні кілька років дедалі більше пристроїв стали частиною Інтернету речей. Це, певна річ, не могло не залишатися непоміченим зловмисниками.

За даними свіжої доповіді аналітиків SAM Seamless Network, лише в 2021 хакери атакували 1 млрд таких девайсів. При цьому близько половини інцидентів торкнулися домашніх мереж та мікробізнесу.

Серед методів атак вважаються як фішинг, і класичні «брутфорс» з DDoS.

Експерти з’ясували, що більша частина успішних атак стала можливою завдяки слабким заходам щодо забезпечення безпеки, а також невірно виставленим налаштуванням.

Особливо цікавим є той факт, що зловмисники активно розробляють складні ботнети. Їхня основна мета — «просіювати» інтернет у пошуках вразливих пристроїв. Наприклад, представники цього світу під назвами Mirai та Mozi націлені на гаджети Інтернету речей ще з 2016 року.

Створений 1000-ядерний процесор

У мережі з’явилася інформація про дивовижну розробку фахівців із Esperanto Technologies. Вони створили новий процесор, що включає 1000 ядер RISC-V.

Повідомляється, що модель під назвою ET-SoC1 має продемонструвати «чудові показники продуктивності та енергоефективності в галузі штучного інтелекту». При цьому самі розробники називають своє творіння «прискорювачем висновків ШІ».

Процесор отримав 1088 енергоефективних 64-процесорних ядра, а також 4 високопродуктивні ядра RISC-V, 160 млн байт вбудованої пам’яті SRAM та інтерфейси для підключення модулів DRAM з flash-пам’яттю.

Відомо, що максимальна ефективність ET-SoC1 досягається у рекомендаційних системах на основі машинного навчання. Такі, наприклад, використовують IT-гіганти на кшталт Amazon.

Китай запустив ракету в космос із повітряної кулі

Розрахунки показали, що запуск ракети з повітряної кулі може бути набагато дешевшим, ніж звичний старт із Землі. Це заощаджує паливо та знижує загальні витрати. Запустивши ракету з повітряної кулі, можна досягти величезної економії, причому вартість виготовлення та обслуговування буде дуже низькою. На орбіту такий носій не вийде, але вивчення різних питань на нижній межі космосу це робоче рішення, що було доведено в Китаї.

Як повідомляють китайські ЗМІ, минулої неділі ракета була запущена з великої повітряної кулі з Ленху на північному заході провінції Юньчжоу. Це був перший значний технологічний прорив у запуску ракет такого типу, про що заявив Чжан Ічі, генеральний директор Xingjian Tianhang. Він не повідомив подробиць про так званий прорив.

Ракета та повітряна куля були спільно розроблені компанією Xingjian Tianhang Space Technology та Академією наук Китаю. Такий підхід можна широко використовувати вивчення так званого ближнього космосу на висотах від 20 до 100 км, куди вже не долітають літаки та не можуть спускатися супутники. Ракети можна використовувати для вивчення атмосфери Землі та інших завдань.

Повітряна куля була розроблена для запуску літаків і наповнена гелієм при нульовому тиску. Під час зміни атмосферного тиску оболонка зберегла свою цілісність, щоб піднятися на задану висоту та запустити ракету.

Очевидним недоліком запуску ракет у такий спосіб є те, що аеростат має дуже малу керованість та залежність від погодних умов. Але прогноз погоди зараз робиться точно, розрахувати точний час старту нескладно.

Samsung не випустить здешевлений флагман Galaxy S22 FE у 2022 році

Лінійка Samsung Galaxy S FE явно користується популярністю у людей, котрі хочуть купити флагман без переплати. І цього разу, схоже, наприкінці року вони не матимуть такої можливості.

Справа в тому, що корейський IT-гігант має намір відмовитися від випуску Galaxy S22 FE в 2022 році. Такого висновку інсайдери дійшли на підставі того, що для пристрою немає жодної, навіть ранньої, бета-версії прошивки. Також команда розробників не має контенту, пов’язаного з AP для пристрою.

Повідомляється, що схожа ситуація спостерігалася і навколо Galaxy Note 21. А потім пристрій було скасовано – замість нього світ побачив Galaxy S22 Ultra. Чи складеться така ж доля у нового апарату в лінійці Galaxy S FE, стане відомо трохи пізніше.

Зафіксовано розсилання небезпечних листів із електронної пошти

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання електронних листів із вкладенням, яке містить шкідливі програми. Цього разу кіберзловмисники «згадали» тему COVID-19.

Так, зазначені листі містять вкладення у вигляді XLS-документу «Aid request COVID-19-04_5_22.xls». В результаті його відкриття будуть завантажені шкідливі програми GraphSteel та GrimPlant. А кіберзловмисники дістануть доступ до базової інформації про комп’ютер атакованого.

Фахівці звертають увагу, що розсилання електронних листів здійснено зі скомпрометованого облікового запису співробітника державного органу України.

Активність асоційовано з діяльністю групи UAC-0056. Ця ж група була причетна до кількох кібератак у березні. Тоді зловмисники паразитували на темах підвищення рівня інформаційної безпеки серед українців та заборгованості із зарплат. Деталі