У найближчі дні стрімери, які транслюють свої ігрові сесії через Twitch, будуть шоковані результатами їхньої “успішності”, оскільки кількість їхніх послідовників та статистика переглядів, ймовірно, різко впаде. Причина? Мільйони ботів.

Як повідомляє PC Magazine, Twitch виявив, що понад 7,5 мільйона екаунтів-ботів “надувають” як число підписників, так і кількість переглядів  стрімів реальних учасників. Зараз триває робота з видалення всіх ідентифікованих облікових записів ботів, що призведе до зниження кількості підписників та переглядів. В одному випадку видатний стрімер xQc зафіксував зменшення кількості своїх фоловерів з 8,1 до 5,9 мільйона. Ще один стрімер на ім’я Ченс “Содапоппін” Морріс втратив 45% своїх підписників (приблизно 2,8 мільйона).

Незважаючи на те, що Twitch пропонує користувачам можливість повідомляти про фейкові екаунти, в екаунті Twitch у Twitter пояснюється, як більшість цих фальшивих екаунтів були виявлені за допомогою “постійної технології машинного навчання”. На своїх  офіційних сторінках у соціальних мережах Twitch заявляє, що масове ботоводство  – погана річ, оскільки: “Штучна підписка та масове використання ботів обмежують можливості зростання для чесних стрімерів і завдають шкоди спільноті в цілому”.

Якщо Ви – стрімер Twitch, який відчуває явну накрутку підписників, адміністрація ресурсу не хоче, щоб Ви панікували. Натомість просто продовжуйте користуватися сервісом, як зазвичай, повідомляючи про будь-які докази масового використання ботів на своєму каналі. З іншого боку, якщо виявиться, що Ви причетні до подібних речей, очікуйте, що Twitch заморозить Ваш екаунт – можливо, на невизначений час.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Стрімерський сервіс Twitch потерпає від навали ботів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Відеострімінговий сервіс Twitch почне блокувати користувачів за правопорушення, вчинені за межами майданчика. Приклади серйозних порушень включають терористичну діяльність, загрози Twitch або його співробітникам тощо.

Як повідомили представники Twitch, відповідно до нових правил модератори сервісу прийматимуть примусові заходи щодо порушень, скоєних в offline-режимі, які представляють “істотний ризик для безпеки” її спільноти.

Twitch співпрацюватиме з правоохоронними органами в справах, не пов’язаних з обслуговуванням майданчика, і вже співпрацює з юридичною фірмою для підтримки своєї внутрішньої команди фахівців.

Нові стандарти будуть застосовуватися, навіть якщо злочинець не був користувачем майданчика, коли здійснював зловмисні дії. В такому випадку зловмисникам буде заборонено реєструвати обліковий запис Twitch.

Фахівці Twitch вживатимуть заходів тільки за наявності доказів, таких як знімки екрану, відеоролики або документи поліції, перевірені внутрішньої командою або сторонніми слідчими. Користувачі, які відправили велику кількість необґрунтованих звітів, також будуть заблоковані.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Twitch блокуватиме поганців за порушення, вчинені на стороні раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Twitch оголосив про зміну політики щодо переслідувань та розпалювання ненависті. За новими правилами на платформі з 22 січня заборонено буде використовувати популярні на Twitch слова “незайманий”(virgin), “сімп”(simp) і “інцел”(incel) для образ.

Платформа не застосовуватиме санкції до тих, хто буде вимовляти ці слова в нормальному контексті, без мети когось образити. Однак за надмірне вживання слів може послідувати покарання аж до бана.

Сімп – це людина, яка витрачає гроші на пожертвування привабливим дівчатам на стрім, сподіваючись на взаємність. Інцел – людина, яка хоче знайти сексуального партнера, але ніяк не може це зробити, звинувачуючи в своїх проблемах жінок.

Всі ці змін стануть частиною нової політики Twitch, яку представили на минулому тижні і яка набуде чинності 22 січня 2021 року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Онлайн-шопінг перед святами: п’ять правил безпеки

Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ

Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ

Чим відеочат відрізняється від особистого спілкування?

Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ

Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ

Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.

До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.

Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.

Ця стаття Twitch вводить цензуру на образи раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Intel випустила виправлення для уразливостей в своїх апаратних і програмних продуктах.

Перша уразливість зачіпає версії інструменту Intel Easy Streaming Wizard до 2.1.0731. Цей інструмент призначений для спрощення процесу налаштування ПЗ для стримінгу Open Broadcaster Software і часто використовується стримерами в Twitch і YouTube.

Уразливість виявив дослідник із безпеки Karthikeyan Selvaraj. Проблема отримала ідентифікатор CVE-2019-11166 і оцінку в 5,7 бала, оскільки дозволяє підвищити привілеї в системі за допомогою локальної атаки.

Щоб уникнути можливої ​​експлуатації уразливості зловмисниками, користувачам рекомендується оновити Intel Easy Streaming Wizard до версії 2.1.0731 або більш пізньої.

Крім CVE-2019-11166, Intel також виправила уразливість CVE-2019-11184, що зачіпає сімейства процесорів Intel Xeon E5, E7 і SP з функціями Data Direct I/O (DDIO) і Remote Direct Memory Access (RDMA). Як повідомлялося раніше, уразливість була виявлена амстердамськими вченими, котрі назвали її NetCAT. За допомогою NetCAT фахівцям вдалося перехопити натискання клавіш на клавіатурі під час сеансу SSH.

До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.

Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.

Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.

Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.

Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.

Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.

ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.

Ця стаття Intel випустила виправлення ПЗ, яке використовують стримери раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин