Το Evernote ανακοίνωσε περιορισμούς στο δωρεάν πρόγραμμά του. Πλέον, οι χρήστες μπορούν να δημιουργούν μόνο 50 σημειώσεις και ένα σημειωματάριο ανά λογαριασμό, από το προηγούμενο όριο των 100.000 σημειώσεων και 250 σημειωματαρίων.
Για τους χρήστες που ξεπερνούν το νέο όριο, το Evernote δηλώνει ότι θα διατηρήσουν τη δυνατότητα προβολής, επεξεργασίας, εξαγωγής, κοινοποίησης και διαγραφής των ήδη υπαρχόντων σημειώσεών τους.
Επιπλέον, αναφέρεται ένα πρόβλημα με τον πελάτη ιστού του Evernote, καθώς αντιμετώπισε δυσκολίες στη φόρτωση και προβολή των πιο πρόσφατων σημειώσεων. Οι χρήστες ανέφεραν προβλήματα πρόσβασης, τα οποία λύθηκαν με τον καθαρισμό των cookies και την επανασύνδεση.
Με αυτές τις αλλαγές, το Evernote ελπίζει να διατηρήσει τους υφιστάμενους χρήστες της και να προσελκύσει νέους χρήστες που θα εξερευνήσουν τις πλήρεις δυνατότητες της υπηρεσίας μέσω των συνδρομών.
“Σκέφτομαι να καταργήσω το Evernote Premium, καθώς οι τιμές αυξήθηκαν στις ΗΠΑ από $18 (~16.50€) σε $129 (~118€) ετησίως. Κάθε χρόνο δοκιμάζω νέες υπηρεσίες σημειώσεων και ανάμεσα στις επιλογές μου βρίσκονται το Simplenote, το UpNote, το Notesnook, το iA Writer, το Obsidian, το Joplin, το Notion και το OneNote.
Ανάμεσα σε αυτές, το Simplenote ξεχωρίζει για την απλότητά του, το UpNote πλησιάζει το Evernote, το Notesnook επικεντρώνεται στον σεβασμό της ιδιωτικότητας, το iA Writer είναι ελαφρύ και απαλλαγμένο από περιττές παρεμβάσεις, το Obsidian διαθέτει μοναδικό σύστημα διασύνδεσης σημειώσεων, το Joplin είναι ανοιχτού κώδικα, το Notion αναφέρεται ως εναλλακτική του Evernote αλλά αντιμετωπίζει προβλήματα στα Windows, και το OneNote δεν με εντυπωσίασε.”
Ένα νέο Android malware με το όνομα FjordPhantom ανακαλύφθηκε να χρησιμοποιεί εικονικοποίηση για να εκτελέσει κακόβουλο κώδικα σε ένα container και να αποφύγει την ανίχνευση.
Το malware ανακαλύφθηκε από την Promon, οι αναλυτές της αναφέρουν ότι επί του παρόντος διαδίδεται μέσω ηλεκτρονικών μηνυμάτων, SMS και εφαρμογών ανταλλαγής μηνυμάτων, στοχεύοντας τις τραπεζικές εφαρμογές στην Ινδονησία, την Ταϊλάνδη, το Βιετνάμ, τη Σιγκαπούρη και τη Μαλαισία.
Τα θύματα εξαπατώνται και κατεβάζουν εφαρμογές που φαίνονται να είναι νόμιμες τραπεζικές εφαρμογές, αλλά περιέχουν κακόβουλο κώδικα που εκτελείται σε εικονικό περιβάλλον για να επιτεθεί στην πραγματική τραπεζική εφαρμογή. Το FjordPhantom αποσκοπεί στην κλοπή διαπιστευτηρίων τραπεζικών λογαριασμών και στην παραπλάνηση συναλλαγών μέσω εκτέλεσης απάτης στη συσκευή.
Η έκθεση της Promon παρουσιάζει ένα περιστατικό όπου το FjordPhantom κλέβει 280.000 δολάρια από ένα μόνο θύμα, εκμεταλλευόμενο την αποφυγή ανίχνευσης του κακόβουλου λογισμικού και την social engineering, όπως τηλεφωνήματα που προέρχονται υποτίθεται από υπάλληλους της τραπεζικής εξυπηρέτησης πελατών.
Στο Android, πολλές εφαρμογές μπορούν να εκτελούνται σε απομονωμένα περιβάλλοντα που ονομάζονται “containers” για λόγους νομιμότητας, όπως η εκτέλεση πολλαπλών αντιγράφων της ίδιας εφαρμογής με χρήση διαφορετικών λογαριασμών.
Το FjordPhantom ενσωματώνει μια λύση εικονικοποίησης από έργα ανοιχτού κώδικα, για να δημιουργήσει ένα εικονικό container στη συσκευή χωρίς να το γνωρίζει ο χρήστης. Μετά την εκκίνηση, το κακόβουλο λογισμικό εγκαθιστά το APK της τραπεζικής εφαρμογής που επιθυμούσε να κατεβάσει ο χρήστης και εκτελεί κακόβουλο κώδικα μέσα στον ίδιο χώρο, καθιστώντας το μέρος της αξιόπιστης διεργασίας.
Με την τραπεζική εφαρμογή να τρέχει μέσα στο εικονικό του container, το FjordPhantom μπορεί να εισάγει τον κώδικά του για να συνδέσει σημαντικά APIs που του επιτρέπουν να καταγράφει διαπιστευτήρια, να παραποιεί συναλλαγές, να παρεμβαίνει σε ευαίσθητες πληροφορίες, κ.λπ. Σε ορισμένες εφαρμογές, το πλαίσιο αγκίστρωσης του κακόβουλου λογισμικού παρεμβαίνει επίσης στα στοιχεία της διεπαφής χρήστη για να κλείσει αυτόματα τα παράθυρα προειδοποίησης και να κάνει το θύμα ανήμπορο να αντιληφθεί την παραβίαση.
Η εταιρεία Promon παρατηρεί ότι αυτό το κόλπο εικονικοποίησης παραβιάζει το αρχικό συμβόλαιο ασφαλείας της “Ασφαλούς περιοχής Android”, το οποίο αποτρέπει τις εφαρμογές από το να έχουν πρόσβαση στα δεδομένα μιας άλλης εφαρμογής ή να επηρεάζουν τη λειτουργία της, καθώς οι εφαρμογές μέσα σε ένα container μοιράζονται την ίδια ασφαλή περιοχή. Αυτή είναι μία ιδιαίτερα δύσκολη επίθεση, καθώς η τραπεζική εφαρμογή αυτή καθαυτή δεν τροποποιείται, οπότε η ανίχνευση παραβίασης κώδικα δεν βοηθά να εντοπιστεί η απειλή.
Επιπλέον, με τη χρήση του FjordPhantom, που συνδέεται με τις διεπαφές εφαρμογών που σχετίζονται με τις υπηρεσίες του GooglePlay, καθιστά αδύνατη την προβολή τους στη συσκευή, εμποδίζοντας έτσι τους αντίστοιχους ελέγχους ασφαλείας. Οι διαδικασίες “αγκίστρωσης” του κακόβουλου λογισμικού επεκτείνονται ακόμα και στην καταγραφή, παρέχοντας πιθανώς υποδείξεις στους προγραμματιστές για την πραγματοποίηση πιο στοχευμένων επιθέσεων σε διάφορες εφαρμογές.
Η Promon σχολιάζει ότι πιθανότατα πρόκειται για ενεργή ανάπτυξη του λογισμικού, αυξάνοντας τον κίνδυνο να διευρύνει το πεδίο επίθεσής του το FjordPhantom πέρα από τις αναφερόμενες χώρες σε μελλοντικές εκδόσεις.
Η πρόληψη της μόλυνσης από το FjordPhantom Android malware μπορεί να επιτευχθεί με τη λήψη ορισμένων προληπτικών μέτρων ασφαλείας. Πρώτον, είναι σημαντικό να εγκαταστήσετε μια αξιόπιστη εφαρμογή antivirus στη συσκευή σας και να την ενημερώνετε τακτικά. Αυτή η εφαρμογή θα αναγνωρίζει και θα απομακρύνει το malware πριν προλάβει να μολύνει τη συσκευή σας.
Επιπλέον, αποφύγετε το κατέβασμα και την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές. Προτιμήστε το Google Play Store ή άλλες επίσημες πλατφόρμες λήψης εφαρμογών, καθώς αυτές έχουν μηχανισμούς ασφαλείας για τον έλεγχο των εφαρμογών πριν τις διαθέσουν στο κοινό.
Επιπλέον, να είστε προσεκτικοί με τα ανεπιθύμητα email, μηνύματα κειμένου ή κλήσεις που λαμβάνετε. Μην ανοίγετε συνημμένα αρχεία ή κάνετε κλικ σε συνδέσμους από απροσδόκητες πηγές, καθώς αυτά μπορεί να περιέχουν το malware.
Τέλος, ενημερώνετε το Android λειτουργικό σύστημα της συσκευής σας στην τελευταία διαθέσιμη έκδοση. Οι ενημερώσεις περιέχουν συχνά βελτιώσεις ασφαλείας και διορθώσεις για γνωστά προβλήματα ασφαλείας, που μπορεί να εμποδίσουν τη μόλυνση από το FjordPhantom Android malware.
Το σφάλμα που επηρεάζει τον κώδικα απόδοσης δισδιάστατων γραφικών, γνωστό και ως Skia, έχει προστεθεί στον κατάλογο Γνωστών Ευπαθειών (KEV) της εταιρείας. Η Google δημοσίευσε μια επιδιόρθωση ασφαλείας την Τρίτη για αυτή την προβληματική ροή, η οποία αναγνωρίζεται ως CVE-2023-6345.
Η εταιρεία ανέφερε τότε ότι γνώριζε για την εκμετάλλευση του CVE-2023-6345 και των συνεπειών του, αλλά δεν παρείχε περισσότερες λεπτομέρειες. Η συμπερίληψή του στον κατάλογο KEV επιβεβαιώνει την αξιολόγηση από την CISA. Οι μη στρατιωτικές ομοσπονδιακές υπηρεσίες έχουν προθεσμία μέχρι τις 21 Δεκεμβρίου για να αντιμετωπίσουν τυχόν επηρεαζόμενα συστήματα που ενδέχεται να έχουν το συγκεκριμένο σφάλμα.
Το σφάλμα αναφέρθηκε αρχικά στις 24 Νοεμβρίου από ερευνητές του Threat Analysis Group της Google, σύμφωνα με την εταιρεία. Η βιβλιοθήκη κώδικα Skia διαχειρίζεται και χορηγείται από την Google, αλλά πρόκειται για ένα έργο ανοιχτού κώδικα που είναι διαθέσιμο για άλλους προγραμματιστές.
Οι ευάλωτες πτυχές του Chrome αναδεικνύονται περιοδικά σε μια σοβαρότητα που καθοδηγεί τη Google να κυκλοφορεί άμεσα μια ενημέρωση κώδικα, αντί να περιμένει την επόμενη κανονική διαδικασία ενημέρωσης. Πρόσφατα, για παράδειγμα, η εταιρεία έκανε διαθέσιμες ειδικές διορθώσεις για ένα σφάλμα σε ένα εργαλείο ανοιχτού κώδικα γνωστό ως libvpx, το οποίο χρησιμοποιείται για την κωδικοποίηση βίντεο.
Οι ειδικοί συνιστούν στους οργανισμούς να εξασφαλίσουν ότι οι χρήστες χρησιμοποιούν τις πιο πρόσφατες εκδόσεις όχι μόνο του Chrome, αλλά και άλλων προγραμμάτων περιήγησης που βασίζονται στον ίδιο βασικό κώδικα, όπως το Microsoft Edge.
Παρά την προσοχή που είχε δοθεί από τους μηχανικούς της Google, συνεχίζουμε να αντιμετωπίζουμε μια σταθερή ροή θεμάτων ασφαλείας που είναι εκμεταλλεύσιμα. Αυτά περιλαμβάνουν τα zero-days που πραγματικά χρησιμοποιούνται από κακόβουλα λογισμικά, όπως ανέφερε ο Lionel Litty, επικεφαλής αρχιτέκτονας ασφαλείας στο Menlo Security.
Καθώς το λογισμικό όπως το Chrome γίνεται όλο και πιο περίπλοκο, αυξάνεται επίσης η πιθανότητα να παρουσιαστούν σφάλματα, σύμφωνα με τους ειδικούς.
Η ευρεία χρήση του Chrome τον καθιστά επίσης ελκυστικό για «εξελιγμένους χάκερ, συμπεριλαμβανομένων εκείνων που υποστηρίζονται από κρατικούς χορηγούς», σύμφωνα με τον Saeed Abbasi, διευθυντή έρευνας ευπάθειας και απειλών στην Qualys.
Η CISA κατέγραψε επίσης ένα πρόσφατο σφάλμα στο λογισμικό ανοιχτού κώδικα ownCloud, το οποίο αναφέρθηκε στην λίστα KEV.
Πληθαίνουν οι ευπάθειες ασφάλειας με τη συλλογική ονομασία LogoFAIL, που επηρεάζουν τα στοιχεία ανάλυσης εικόνων στον κώδικα UEFI από διάφορους προμηθευτές. Οι ερευνητές προειδοποιούν ότι μπορούν να εκμεταλλευτούν την εκτέλεση της διαδικασίας εκκίνησης και να παραδώσουν bootkits.
Καθώς τα προβλήματα αφορούν τις βιβλιοθήκες επεξεργασίας εικόνων που οι προμηθευτές χρησιμοποιούν για την εμφάνιση λογοτύπων κατά τη διάρκεια της διαδικασίας εκκίνησης, έχουν ευρύτατη επίδραση και εκτείνονται στις αρχιτεκτονικές x86 και ARM.
Σύμφωνα με ερευνητές στην πλατφόρμα ασφάλειας της αλυσίδας προμηθειών firmware, η εταιρική ταυτότητα έχει εισάγει περιττούς κινδύνους ασφάλειας, καθιστώντας δυνατή την εκτέλεση κακόβουλων φορτίων μέσω της ενσωματωμένης εικόνας στον διαμερισμό του συστήματος EFI (ESP).
Η κατάχρηση των αναλυτών εικόνας για επιθέσεις στο Unified Extensible Firmware Interface (UEFI) αποδείχθηκε το 2009, όταν οι ερευνητές Rafal Wojtczuk και Alexander Tereshkin παρουσίασαν πώς μια ευπάθεια στον αναλυτή εικόνας BMP θα μπορούσε να εκμεταλλευτεί για τη μόλυνση του BIOS με κακόβουλο λογισμικό για μόνιμη μόλυνση.
Η ανακάλυψη των ευπαθειών LogoFAIL ξεκίνησε ως ένα μικρό ερευνητικό έργο για τις επιθέσεις σε επιφάνειες από στοιχεία ανάλυσης εικόνων στο πλαίσιο παραμετροποιημένου ή παλαιού κώδικα ανάλυσης στο UEFI firmware.
Οι ερευνητές διαπίστωσαν ότι ένας επιτιθέμενος θα μπορούσε να αποθηκεύσει μια κακόβουλη εικόνα ή λογότυπο στο EFI System Partition (ESP) ή σε μη υπογεγραμμένες ενότητες ενημέρωσης του firmware. Η τοποθέτηση κακόβουλου λογισμικού με τέτοιο τρόπο εξασφαλίζει την επιμονή στο σύστημα, η οποία είναι σχεδόν καθόλου ανιχνεύσιμη, όπως φαίνεται από προηγούμενες επιθέσεις που εκμεταλλεύονται μολυσμένα στοιχεία UEFI.
Το LogoFAIL δεν επηρεάζει την ακεραιότητα της εκτέλεσης καθώς δεν υπάρχει ανάγκη να τροποποιηθεί ο εκκινητής ή το firmware, μια μέθοδος που παρατηρείται στην ευπάθεια BootHole ή στο bootkit BlackLotus.
Οι ερευνητές υπογραμμίζουν ότι, επειδή οι ευπάθειες του LogoFAIL δεν είναι silicon-specific, επηρεάζουν προμηθευτές και επεξεργαστές από διάφορους κατασκευαστές. Τα σφάλματα είναι παρόντα σε προϊόντα από πολλούς μεγάλους κατασκευαστές συσκευών που χρησιμοποιούν UEFI firmware σε καταναλωτικές και επιχειρηματικές συσκευές.
Η Binarly έχει ήδη καθορίσει ότι εκατοντάδες συσκευές από Intel, Acer, Lenovo και άλλους προμηθευτές είναι ενδεχομένως ευάλωτες, καθώς και οι τρεις κύριοι ανεξάρτητοι πάροχοι εξατομικευμένου κώδικα UEFI firmware: AMI, Insyde και Phoenix.
Ωστόσο, αξίζει επίσης να σημειωθεί ότι ο ακριβής βαθμός της επίδρασης του LogoFAIL εξακολουθεί να καθορίζεται. Οι πλήρεις τεχνικές λεπτομέρειες για το LogoFAIL θα παρουσιαστούν στο συνέδριο ασφάλειας Black Hat Europe στο Λονδίνο, στις 6 Δεκεμβρίου. Σύμφωνα με την περίληψη της παρουσίασης LogoFAIL, οι ερευνητές αποκάλυψαν τα ευρήματά τους σε πολλούς κατασκευαστές συσκευών (Intel, Acer, Lenovo) και στους τρεις κύριους παρόχους UEFI.
Ένα προληπτικό μέτρο που μπορεί να ληφθεί για την αποτροπή της εγκατάστασης bootkits μέσω εικόνων είναι η ενημέρωση του UEFI firmware σε τακτική βάση. Οι κατασκευαστές παρέχουν συχνά ενημερώσεις του firmware που περιέχουν διορθώσεις για γνωστά προβλήματα ασφαλείας. Η εγκατάσταση των τελευταίων ενημερώσεων μπορεί να βοηθήσει στην αποτροπή ευπάθειων που εκμεταλλεύονται οι bootkits.
Ένα άλλο σημαντικό μέτρο πρόληψης είναι η χρήση αξιόπιστων και ενημερωμένων λογισμικών αναπαραγωγής εικόνων. Ορισμένα λογισμικά αναπαραγωγής εικόνων μπορεί να έχουν ευπάθειες που εκμεταλλεύονται τα bootkits. Επιλέγοντας ένα αξιόπιστο και ενημερωμένο λογισμικό, μπορεί να μειωθεί η πιθανότητα εκμετάλλευσης τέτοιων ευπαθειών.
Επιπλέον, η προσοχή κατά την λήψη και ανοιγμα εικόνων από μη αξιόπιστες πηγές είναι σημαντική. Εικόνες που προέρχονται από αναξιόπιστες πηγές μπορεί να περιέχουν κακόβουλο κώδικα που εκμεταλλεύεται τις ευπάθειες του UEFI κώδικα. Αποφεύγοντας τη λήψη και ανοιγμα εικόνων από μη αξιόπιστες πηγές, μπορεί να μειωθεί η πιθανότητα εγκατάστασης bootkits.
Τέλος, η εφαρμογή πολιτικών ασφαλείας στον UEFI κώδικα μπορεί να βοηθήσει στην πρόληψη της εγκατάστασης bootkits μέσω εικόνων. Οι πολιτικές ασφαλείας μπορούν να περιορίσουν τις ενέργειες που μπορεί να πραγματοποιήσει ο UEFI κώδικας κατά την αναπαραγωγή εικόνων, μειώνοντας την πιθανότητα εκμετάλλευσης των ευπαθειών.
Την Τρίτη το πρωί, η βιοτεχνολογική εταιρεία Loyal ανακοίνωσε ότι έχει φτάσει σε ένα σημαντικό ορόσημο στο δρόμο προς την έγκριση του φαρμάκου της που επεκτείνει τη διάρκεια ζωής των μεγαλόσωμων σκύλων.
Η ανακοίνωση έγινε μετά την επιβεβαίωση από το Κέντρο Κτηνιατρικής της FDA ότι τα δεδομένα της Loyal πληρούν έναν καίριο όρο για την γρήγορη έγκριση από την FDA. Αυτό σημαίνει ότι ο οργανισμός πιστεύει ότι το φάρμακο LOY-001 είναι πιθανό να είναι αποτελεσματικό στην αύξηση της διάρκειας ζωής των μεγαλόσωμων σκύλων.
Παρά την απαίτηση για την παραγωγή δεδομένων ασφαλείας και κατασκευής για το LOY-001, εάν δοθεί αρχική έγκριση, το φάρμακο θα επιτραπεί να εμπορευθεί για την επέκταση της ζωής των σκύλων ενώ αναμένεται η πλήρης έγκριση. Ελπίζεται ότι το LOY-001 θα μπορέσει να κυκλοφορήσει το αργότερο το 2026, μετά την έγκριση.
Μεγαλόσωμοι και γιγαντόσωμοι σκύλοι, όπως τα Golden retriever, οι Μεγάλοι Δανοί και τα Νέας Γης, έχουν τη φήμη για σύντομη διάρκεια ζωής με μέσο προσδόκιμο ζωής από οκτώ έως δέκα χρόνια. Προηγούμενες έρευνες υποδεικνύουν ότι αυτό οφείλεται σε χρόνια επιλεκτικής εκτροφής για μεγάλους σκύλους, που τους χαρίζει τη γενετική συνταγή για τεράστια σώματα, αλλά και σύντομες ζωές.
Η αυξητική ορμόνη IGF-1, πιστεύεται ότι βρίσκεται σε υψηλά επίπεδα στα μεγαλόσωμα σκυλιά. Σχεδιασμένο να χορηγείται κάθε τρεις έως έξι μήνες, το LOY-001 στοχεύει να μειώσει το επίπεδο της ορμόνης IGF-1 σε αυτό που παρατηρείται σε μικρότερα σκυλιά, τα οποία συχνά έχουν μεγαλύτερη διάρκεια ζωής. Η συμφωνία της FDA ότι τα δεδομένα της Loyal υποστηρίζουν “λογική προσδοκία αποτελεσματικότητας” υποδηλώνει ότι ο στόχος αναμένεται να επιτευχθεί.
Αυτό δεν σημαίνει ότι οι σκύλοι μπορούν να ζήσουν για πάντα, αν και αυτή η αλήθεια μπορεί να είναι λυπηρή. “Αυτά σίγουρα δεν είναι φάρμακα αθανασίας ή επέκτασης της ζωής με ριζικό τρόπο“, είπε ο Halioua σε ένα email που έστειλε στην New York Times. “Τίποτα από αυτά που αναπτύσσουμε δεν μπορεί να κάνει έναν σκύλο να ζήσει για πάντα.”
Ωστόσο, αυτό προσφέρει μία ελπίδα ότι τα σκυλάκια μας μπορεί να ζήσουν λίγο περισσότερο και, ελπίζουμε, να έχουν καλύτερη ποιότητα ζωής. Μπορεί επίσης να αποτελέσει ένα σημαντικό βήμα στην ανάπτυξη φαρμάκων μακροζωίας γενικά – αν πληροί τα πρότυπα της FDA, το LOY-001 θα είναι το πρώτο φάρμακο επέκτασης διάρκειας ζωής που θα εγκριθεί ποτέ.
Μόνο ο χρόνος και η έρευνα θα δείξουν εάν η ανάπτυξη και έγκριση φαρμάκων που επεκτείνουν τη ζωή θα υπερβούν τους σκύλους, αλλά αυτό σίγουρα δεν έχει εμποδίσει ορισμένους ανθρώπους από το να προσπαθούν να βρουν μοναδικούς τρόπους για να αντιμετωπίσουν τη γήρανση.
Η εταιρεία Apple ανακοίνωσε, σύμφωνα με την Wall Street Journal, ότι τερματίζει τη συνεργασία της με την Goldman Sachs Group για την πιστωτική της κάρτα.
Σύμφωνα με τις πληροφορίες που παραθέτει το δημοσίευμα, ο τεχνολογικός γίγαντας απέστειλε πρόσφατα πρόταση στην τράπεζα Wall Street για να τερματίσει το συμβόλαιο εντός των επόμενων 12 έως 15 μηνών. Το 2019, η Apple και η Goldman είχαν ξεκινήσει την εισαγωγή ενός εικονικού πιστωτικού καρτοφυλακίου.
Η αναχώρηση θα καλύπτει ολόκληρη τη συνεργασία τους με τους καταναλωτές, συμπεριλαμβανομένου του λογαριασμού αποταμίευσης που εισήχθη φέτος, αναφέρει ο αναφορά.
Όταν ρωτήθηκε για την έκθεση, η εταιρεία που κατασκευάζει τα iPhone δήλωσε: “Η Apple και η Goldman Sachs επικεντρώνονται στο να προσφέρουν μια απίστευτη εμπειρία στους πελάτες μας, βοηθώντας τους να έχουν υγιέστερη οικονομική ζωή. Η βραβευμένη Apple Card έχει λάβει εξαιρετική υποδοχή από τους καταναλωτές και θα συνεχίσουμε να καινοτομούμε και να παρέχουμε τα καλύτερα εργαλεία και υπηρεσίες για αυτούς.“
Τον Απρίλιο, η Apple παρουσίασε έναν λογαριασμό καταθέσεων υψηλού αποδόσεως, προσφέροντας μια ετήσια απόδοση που είναι υψηλότερη από αυτή που προσφέρει η Goldman για έναν λογαριασμό online καταθέσεων στην ψηφιακή καταναλωτική τράπεζα της, Marcus.
Η συνεργασία, που αποτελούσε μέρος της μεγαλύτερης στρατηγικής της τράπεζας για την ανάπτυξη της καταναλωτικής της γεωγραφίας, παρατάθηκε πριν από έναν χρόνο μέχρι το 2029, αναφέρει το αναφορά.
Η Apple ξεκίνησε την υπηρεσία “αγόρασε τώρα, πλήρωσε αργότερα” (BNPL) στις Ηνωμένες Πολιτείες πριν από λίγους μήνες, μέσω του προγράμματος Mastercard Installments, όπως ανακοίνωσε η εταιρεία την εποχή εκείνη, προσθέτοντας ότι η Goldman ήταν ο εκδότης της πιστοποίησης πληρωμής της Mastercard.
Αν η Apple συνεργαστεί με διαφορετική τράπεζα, οι χρήστες θα πρέπει να προσαρμοστούν σε νέες πολιτικές και όρους χρήσης. Κάθε τράπεζα έχει τις δικές της πολιτικές και πρακτικές, οπότε οι χρήστες θα πρέπει να ενημερωθούν για τις νέες προϋποθέσεις και περιορισμούς που θα ισχύουν με τη νέα τράπεζα.
Επιπλέον, οι χρήστες θα πρέπει να εξοικειωθούν με τις διαφορετικές δυνατότητες και λειτουργίες που προσφέρει η νέα τράπεζα. Αυτό μπορεί να περιλαμβάνει διαφορετικά εργαλεία διαχείρισης λογαριασμού, διαφορετικές εφαρμογές και διαφορετικούς τρόπους πληρωμής.
Επιπλέον, οι χρήστες θα πρέπει να εξετάσουν τα προνόμια και τα προγράμματα που προσφέρει η νέα τράπεζα. Κάθε τράπεζα έχει διαφορετικά προνόμια και προγράμματα επιβράβευσης για τους κατόχους πιστωτικών καρτών, οπότε οι χρήστες θα πρέπει να εξετάσουν αν η νέα τράπεζα προσφέρει παρόμοια ή καλύτερα προνόμια από την Goldman Sachs.
Τέλος, οι χρήστες θα πρέπει να λάβουν υπόψη τους τυχόν αλλαγές στην εξυπηρέτηση πελατών. Κάθε τράπεζα έχει διαφορετικά επίπεδα εξυπηρέτησης και υποστήριξης πελατών, οπότε οι χρήστες θα πρέπει να εξετάσουν αν η νέα τράπεζα παρέχει το ίδιο επίπεδο ποιότητας υπηρεσιών που είχαν συνηθίσει με την Apple και την Goldman Sachs.
Το Netflix αποκάλυψε ότι το “Grand Theft Auto: The Trilogy – The Definitive Edition” από την Rockstar Games θα είναι διαθέσιμο στο App Store, στο Google Play και στην εφαρμογή του Netflix για κινητά από τις 14 Δεκεμβρίου.
Το GTA Trilogy περιλαμβάνει τρία παιχνίδια από τη διάσημη σειρά GTA και κυκλοφόρησε το 2021.
Οι φανς του Grand Theft Auto μπορούν να προεγγραφούν για να παίξουν το The Trilogy – The Definitive Edition, το οποίο περιλαμβάνει τα κλασικά παιχνίδια Grand Theft Auto III, Grand Theft Auto: Vice City και Grand Theft Auto: San Andreas.
Η προσθήκη του GTA Trilogy ενισχύει τη συνολική αξία των συνδρομών στο Netflix αφού είναι μια από τις πιο θρυλικές σειρές gaming στην ιστορία. Σύμφωνα με το Netflix, οι χρήστες θα μπορούν να παίξουν χωρίς να τους διακόπτουν διαφημίσεις, ενώ δεν θα υπάρχουν και αγορές εντός εφαρμογής ή πρόσθετες χρεώσεις.
Τον Αύγουστο, το Netflix παρουσίασε τα παιχνίδια του σε διάφορες πλατφόρμες, συμπεριλαμβανομένων τηλεοράσεων, υπολογιστών και φορητών συσκευών. Επιπλέον, η εταιρεία αποκάλυψε τις αρχικές δοκιμές cloud-streamed games.
Ο Mike Verdu, ο Αντιπρόεδρος του τμήματος Games στο Netflix, δήλωσε ότι έχει ξεκινήσει ένα περιορισμένο beta τεστ για μια επιλεγμένη ομάδα μελών στον Καναδά και το Ηνωμένο Βασίλειο. Αυτή η δοκιμή θα είναι διαθέσιμη σε συγκεκριμένες τηλεοράσεις, υπολογιστές και Mac μέσω του Netflix.com.
Δήλωσε ότι δύο παιχνίδια θα συμπεριληφθούν σε αυτήν την προκαταρκτική δοκιμή: το Oxenfree by Night School Studio και το Molehew’s Mining Adventure.
Φαίνεται ότι το Netflix ασχολείται σοβαρά με τον τομέα των παιχνιδιών. Τα τελευταία δύο χρόνια αποκτά και ιδρύει σταθερά στούντιο και έχει φέρει πολλά παιχνίδια.
Πώς να βρείτε και να εγκαταστήσετε τα παιχνίδια Netflix
Για να παίξετε, θα πρέπει πρώτα να εγκαταστήσετε το παιχνίδι στη συσκευή σας. Χρειάζεσαι:
Μια συμβατή συσκευή:
Τηλέφωνο ή tablet Android με Android 8.0 ή νεότερη έκδοση
iPhone, iPad ή iPod touch με iOS/iPadOS 15 ή νεότερη έκδοση
Μια ενεργή συνδρομή στο Netflix
Μια σύνδεση στο διαδίκτυο για λήψη και εγκατάσταση του παιχνιδιού
Η Meta έχει αποφασίσει να συμμορφωθεί με τους κανονισμούς της Ευρωπαϊκής Ένωσης για τις online υπηρεσίες, προκειμένου να φέρει το Threads στις χώρες μέλη της. Σύμφωνα με την εφημερίδα The Wall Street Journal, η Meta θα καταστήσει το Τhreads διαθέσιμο σε ολόκληρη την Ευρώπη τον Δεκέμβριο και, σύμφωνα με τις πολιτικές της ΕΕ, θα επιτρέπει στους χρήστες να έχουν πρόσβαση στην πλατφόρμα χωρίς να χρειάζεται να δημιουργήσουν ένα προφίλ.
Το Threads κυκλοφόρησε για το μεγαλύτερο μέρος του κόσμου τον Ιούλιο ως εναλλακτική λύση στο όλο και πιο πολωτικό X του Elon Musk, που προηγουμένως ήταν γνωστό ως Twitter. Το Τhreads έφτασε τους 100 εκατομμύρια χρήστες στην πρώτη του εβδομάδα, αλλά έχει παρουσιάσει κάποια μείωση. Η πλατφόρμα που ανήκει στη Meta έχει περίπου 73 εκατομμύρια ενεργούς χρήστες σε σύγκριση με τα 365 εκατομμύρια του X.
Η διεύρυνση στην ΕΕ θα αυξήσει αναμφίβολα την παγκόσμια συμμετοχή του Thread, αλλά ο χρόνος θα δείξει πόσο γρήγορα και σε ποιο βαθμό. Τον Οκτώβριο, ο CEO του Meta, Mark Zuckerberg, προέβλεψε ότι το Threads μπορεί να φτάσει ένα δισεκατομμύριο χρήστες στα επόμενα χρόνια. Το Instagram, μέσω του οποίου οι άνθρωποι μπορούν να δημιουργήσουν λογαριασμό Τhreads γρήγορα, έχει πάνω από δύο δισεκατομμύρια ενεργούς χρήστες, αλλά δεν έφτασε το ένα δισεκατομμύριο μέχρι οκτώ χρόνια μετά την εκκίνησή του. Ο επικεφαλής του Instagram, Adam Mosseri, έχει ανακοινώσει επίσης ότι η διαγραφή του λογαριασμού Threads δεν θα διαγράψει πλέον τον σχετικό λογαριασμό Instagram – ένα ακόμα σημείο αντιπαράθεσης.
Οι προοπτικές ανάπτυξης του Threads στην Ευρώπη είναι αρκετά ελπιδοφόρες. Με την αναμενόμενη εισαγωγή του Threads στην ευρωπαϊκή αγορά τον Δεκέμβριο, αναμένεται να δημιουργηθούν νέες ευκαιρίες για την εταιρεία. Η Ευρώπη αποτελεί μια από τις μεγαλύτερες αγορές στον κόσμο, με μεγάλη ζήτηση για τέτοιου είδους προϊόντα. Αυτό σημαίνει ότι η εταιρεία έχει τη δυνατότητα να αναπτυχθεί και να επεκτείνει την παρουσία της στην αγορά.
Ένας από τους κύριους παράγοντες που συμβάλλουν στις προοπτικές ανάπτυξης του Threads στην Ευρώπη είναι η αυξανόμενη επίγνωση των καταναλωτών για την αειφορία και την κοινωνική ευθύνη των εταιρειών.
Επιπλέον, η ανάπτυξη του Threads στην Ευρώπη μπορεί να επωφεληθεί από την αυξανόμενη δημοτικότητα του e-commerce. Οι καταναλωτές προτιμούν ολοένα και περισσότερο τις online αγορές, και η πλατφόρμα του Threads προσφέρει μια ευκολότερη και πιο βολική εμπειρία αγορών. Αυτό μπορεί να οδηγήσει σε αύξηση των πωλήσεων και της αναγνωρισιμότητας του Threads στην ευρωπαϊκή αγορά.
Τέλος, η εταιρεία μπορεί να επεκτείνει τη γκάμα των προϊόντων της, προσφέροντας μοναδικά και τοπικά σχέδια που θα ελκύουν τους καταναλωτές. Αυτό μπορεί να δημιουργήσει ένα ανταγωνιστικό πλεονέκτημα για το Threads στην ευρωπαϊκή αγορά.
Στις αρχές του έτους, οι τεχνολογικές εταιρείες Google και Meta βρέθηκαν μπλεγμένες σε έναν Καναδικό αγώνα για τον νόμο C-18, γνωστό και ως Νόμος για τα Διαδικτυακά Νέα. Η νομοθεσία αυτή επιδίωκε να καταβάλουν οι δύο εταιρείες ένα ποσό, για την εμφάνιση συνδέσμων προς περιεχόμενο ειδήσεων, κάτι που οδήγησε τη Google να εξετάσει το ενδεχόμενο να αποκλείσει τις ειδήσεις από την πλατφόρμα της. Η διένεξη έχει επιλυθεί, καθώς η Google και ο Καναδάς έχουν φτάσει σε μια αμοιβαία συμφωνία.
Σύμφωνα με το Reuters, η συμφωνία αυτή αντιμετωπίζει αποτελεσματικά τις ανησυχίες της Google σχετικά με τον νόμο για τα διαδικτυακά νέα του Καναδά, που σχεδιάστηκε για να υποχρεώνει τις μεγάλες εταιρείες διαδικτύου να μοιράζονται τα έσοδα από τη διαφήμιση με τους τοπικούς εκδότες ειδήσεων.
Ο υπουργός Πολιτισμού του Καναδά, Pascale St-Onge, ανέλαβε την πρωτοβουλία να μοιραστεί τα νέα μέσω του X. Οι δύο πλευρές έχουν επιτύχει μια συμφωνία που εξασφαλίζει την παραμονή των ειδήσεων στα αποτελέσματα αναζήτησης, με την Google να δεσμεύεται να καταβάλει ετήσια πληρωμή ύψους 100 εκατομμυρίων Καναδικών δολαρίων ($73.6 εκατομμύρια) σε εκδότες ειδήσεων στη χώρα.
Επιπλέον, αντί να εμπλακεί σε ατομικές διαπραγματεύσεις με εκδότες για την πληρωμή, η Google τώρα έχει τη δυνατότητα να συνεργαστεί με ένα μόνο συλλογικό όργανο για την κατανομή της συνεισφοράς της σε όλες τις επιλέξιμες επιχειρήσεις ειδήσεων, βασιζόμενη στον αριθμό των δημοσιογράφων που απασχολούνται σε αυτές τις ενότητες, όπως εξηγεί ο υπουργός Καναδικής Πολιτιστικής Κληρονομιάς, Pascale St-Onge.
Ο Πρόεδρος των Διεθνών Υποθέσεων της Google, Kent Walker, εξέφρασε ικανοποίηση για τη δέσμευση της κυβέρνησης του Καναδά να αντιμετωπίσει τα ουσιαστικά ζητήματα που έθεσε το νομοσχέδιο C-18. Σε μια δήλωσή του, ο Walker επιβεβαίωσε ότι “ενώ συνεργαζόμαστε με την κυβέρνηση μέσω της διαδικασίας απαλλαγής βάσει των κανονισμών που θα δημοσιευθούν σύντομα, θα συνεχίσουμε να αποστέλλουμε χρήσιμη κίνηση προς τους καναδούς εκδότες“.
Από την άλλη η Meta, ο άλλος γίγαντας του διαδικτύου που βρίσκεται υπό την εποπτεία του νόμου, έχει ήδη υιοθετήσει μια διαφορετική στάση. Έχει αποκλείσει την κοινοποίηση ειδήσεων στο Facebook και το Instagram, επικαλούμενη ανησυχίες για τη νομοθεσία, και είναι ακλόνητη στην αρνητική της στάση απέναντι στην κυβέρνηση του Καναδά.
Το Online News Act, που αποτελεί μέρος μιας παγκόσμιας κίνησης που αναγκάζει τους κολοσσούς του διαδικτύου να ευθύνονται για την πληρωμή των ειδήσεων, εγκρίθηκε τον Ιούνιο από την καναδική κυβέρνηση. Ολοκληρώνεται η τελική επεξεργασία των κανονισμών, με αναμενόμενη δημοσίευση μέχρι την προθεσμία της 19ης Δεκεμβρίου.
Η συμφωνία για την παρουσίαση των ειδήσεων στα αποτελέσματα αναζήτησης της Google έχει μεγάλη σημασία για τους εκδότες στον Καναδά. Με την πληρωμή του ποσού των 73,6 εκατομμυρίων δολαρίων ετησίως, η Google αναγνωρίζει την αξία του περιεχομένου των εκδοτών και τη σημασία τους για την πληροφόρηση του κοινού.
Η παρουσίαση των ειδήσεων στα αποτελέσματα αναζήτησης της Google επιτρέπει στους χρήστες να έχουν πρόσβαση σε πληροφορίες από διάφορες πηγές, συμπεριλαμβανομένων των εκδοτών. Αυτό ενισχύει την ποικιλία και την πληρότητα των πληροφοριών που είναι διαθέσιμες στους χρήστες.
Η συμφωνία επίσης διασφαλίζει ότι οι εκδότες θα λαμβάνουν οικονομική ανταμοιβή για την παρουσίαση των ειδήσεων τους στα αποτελέσματα αναζήτησης. Αυτό μπορεί να ενισχύσει την οικονομική βιωσιμότητα των εκδοτικών επιχειρήσεων και να ενθαρρύνει την παραγωγή ποιοτικού περιεχομένου.
Τέλος, η συμφωνία επιτρέπει στη Google να συνεργαστεί άμεσα με τους εκδότες για τη βελτίωση της παρουσίασης των ειδήσεων στα αποτελέσματα αναζήτησης. Αυτό μπορεί να οδηγήσει σε καινοτόμες λύσεις και βελτιωμένη εμπειρία χρήσης για τους χρήστες της Google.
Μια νέα καμπάνια διανομής του ransomware CACTUSεκμεταλλεύεται ευπάθειες ασφαλείας που αποκαλύφθηκαν πρόσφατα σε μια πλατφόρμα cloud analytics και business intelligence, που ονομάζεται Qlik Sense.
“Αυτή η καμπάνια σηματοδοτεί την πρώτη τεκμηριωμένη περίπτωση […] όπου οι φορείς απειλών που αναπτύσσουν το ransomware CACTUS έχουν εκμεταλλευτεί ευπάθειες στο Qlik Sense για αρχική πρόσβαση“, δήλωσαν οι ερευνητές της Arctic Wolf, Stefan Hostetler, Markus Neis και Kyle Pagelow.
Η εταιρεία κυβερνοασφάλειας λέει ότι οι επιθέσεις πιθανότατα εκμεταλλεύονται τρεις ευπάθειες που έχουν αποκαλυφθεί τους τελευταίους τρεις μήνες:
CVE-2023-41265 (βαθμολογία CVSS: 9,9): Μια ευπάθεια HTTP Request Tunneling που επιτρέπει σε έναν απομακρυσμένο εισβολέα να αυξήσει τα προνόμιά του στη συσκευή-στόχο και να στείλει αιτήματα που εκτελούνται από τον backend server που φιλοξενεί το repository application.
CVE-2023-41266 (βαθμολογία CVSS: 6,5): Πρόκειται για μια ευπάθεια που επιτρέπει σε έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας να μεταδίδει αιτήματα HTTP σε μη εξουσιοδοτημένα τελικά σημεία.
CVE-2023-48365 (Βαθμολογία CVSS: 9,9): Άλλη μια κρίσιμη ευπάθεια που επιτρέπει τη μη εξουσιοδοτημένη εκτέλεση κώδικα απομακρυσμένα.
Αξίζει να σημειωθεί ότι η τελευταία ευπάθεια είναι το αποτέλεσμα μιας ελλιπούς ενημέρωσης για την πρώτη ευπάθεια CVE-2023-41265, η οποία μαζί με την CVE-2023-41266, αποκαλύφθηκε από την Praetorian στα τέλη Αυγούστου 2023. Μια επιδιόρθωση για το CVE-2023-48365 κυκλοφόρησε στις 20 Νοεμβρίου 2023.
Στις νέες επιθέσεις του ransomware CACTUS που παρατηρήθηκαν από τον Arctic Wolf, η επιτυχής εκμετάλλευση των ευπαθειών ακολουθείται από την κατάχρηση της υπηρεσίας Scheduler του Qlik Sense. Στόχος είναι η δημιουργία διεργασιών που επιτρέπουν τη λήψη πρόσθετων εργαλείων για τη δημιουργία persistence και τη ρύθμιση του απομακρυσμένου ελέγχου.
Αυτό περιλαμβάνει το ManageEngine Unified Endpoint Management and Security (UEMS), το AnyDesk και το Plink. Οι επιτιθέμενοι μερικές φορές μπορεί να κάνουν και απεγκατάσταση του λογισμικού Sophos, να αλλάζουν το password του λογαριασμού διαχειριστή και να δημιουργούν RDP tunnel μέσω Plink.
Οι αλυσίδες επιθέσεων κορυφώνονται με την ανάπτυξη του ransomware CACTUS, ενώ οι hackers κλέβουν και δεδομένα.
Τα παραπάνω δείχνουν ότι οι συμμορίες ransomware εκμεταλλεύονται κάθε δυνατό μέσο για να μολύνουν συσκευές και δίκτυα. Ωστόσο, υπάρχουν κάποια μέτρα που μπορούν να λάβουν οι επιχειρήσεις, οι οργανισμοί και οι χρήστες για να προστατευτούν.
Ένα από τα βασικά βήματα πρόληψης των επιθέσεων ransomware είναι η ενημέρωση και η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενήμεροι για τις τελευταίες απειλές και τις βασικές αρχές ασφάλειας στον ψηφιακό χώρο. Αυτό περιλαμβάνει την αποφυγή κλικ σε ύποπτα συνημμένα αρχεία ή συνδέσμους, τη χρήση ισχυρών κωδικών πρόσβασης και την αποφυγή της κοινής χρήσης ευαίσθητων δεδομένων.
Ένα άλλο σημαντικό βήμα είναι η εγκατάσταση ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας. Τα antivirus λογισμικά και τα firewall μπορούν να ανιχνεύσουν και να μπλοκάρουν το κακόβουλο λογισμικό πριν προλάβει να προκαλέσει ζημιά. Επίσης, πρέπει να διατηρείτε ενημερωμένο το λειτουργικό σύστημα και τις εφαρμογές σας, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας για γνωστά προβλήματα.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σας είναι ζωτικής σημασίας για την προστασία από ransomware. Αν τα δεδομένα σας κρυπτογραφηθούν, θα μπορείτε να αποκαταστήσετε τα αρχικά σας αρχεία από τα αντίγραφα ασφαλείας. Αυτά τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ασφαλή τοποθεσία, εκτός του κύριου συστήματος, για να αποφευχθεί η κρυπτογράφησή τους από το ransomware.
