Threads jsou tu a média miluji Zuckerberga. Nepoučitelní. Americká vláda hacknuta, Microsoft v problémech #TYDEN 17. července | Kapitola 3

Marketing, komunikace

Pohled na televizní nákupní sítě, které se potýkají s většími problémy kvůli tomu, že lidé z období baby boomu omezují nákupy. Majitel sítě ShopHQ, společnost iMedia Brands, minulý týden vyhlásil úpadek. (Bloomberg)

Vzhledem k tomu, že návštěvnost Twitteru „klesá“ a Threads rostou, Elon Musk řekl, že Mark Zuckerberg „je cuck“, a navrhuje „doslova soutěž v měření penisů“. (Guardian)

• Spor Elona Muska a Marka Zuckerberga je trapný (Insider)
• Instagram Threads překročil 100 milionů registrací za pouhých pět dní, z 30 milionů za prvních 24 hodin a 10 milionů za prvních sedm hodin. (Tech Crunch)

i Zdroj: PCTuning.cz

Bezpečnost, soukromí, právo

Srovnání osobních údajů uživatelů shromážděných Threads, Twitterem, Bluesky, Mastodon, Spill a Hive Social na základě informací z App Store. Což je vlastně zcela k ničemu, protože v App Store Meta prostě zaškrtne pro jistotu všechno a realitě to neodpovídá. Podobně to dělá řada dalších aplikací.  (Wired)

Bankovní lobbistická skupina UK Finance tvrdí, že 61 % všech nahlášených podvodů s autorizovanými push platbami jde podle objemu přes platformy Meta. V roce 2022 bylo ukradeno ~485 milionů liber.  A to jde jenom o Velkou Británii. Vše umocněné nezájmem Facebooku skutečně něco řešit. (Financial Times)

BBC pozastavilo činnost moderátorovi obviněnému z toho, že zaplatil teenagerovi 35 tisíc liber za sexuálně explicitní fotografie, a uvádí, že kontaktovalo policii a pracuje na zjištění skutečností. Tvrzení, že moderátor začal platit mladé osobě, když jí bylo 17 let, poprvé oznámil deník Sun v pátek minulý týden. (BBC)

• Mladý člověk tvrdí, že mu moderátor BBC, který je v centru skandálu, poslal výhružné zprávy poté, co na internetu narážel na kontakt s moderátorem BBC. (BBC)
• Právník teenagera, který údajně zaplatil moderátorovi BBC 35 tisíc liber za sexuálně explicitní fotografie, v dopise BBC tvrdí, že tvrzení listu The Sun jsou „nesmysly“. (BBC)
• Deník The Sun čelí otázkám ohledně své kontroverzní reportáže o moderátorovi BBC, který se později ukázal jako Huw Edwards, poté, co britská policie nenašla žádné důkazy o trestné činnosti. (BBC)
• Jedná se o asymetrickou válku mezi deníkem The Sun, který zveřejnil příběh Huwa Edwardse, a BBC, protože mají odlišné představy o řízení, transparentnosti a žurnalistice (Prospect)

Chyba v americké službě Revolut umožnila zločincům během několika měsíců ukrást miliony dolarů. Chyba, která ovlivnila platební systémy fintech v USA, vznikla kvůli rozdílným platebním systémům v Evropě a USA. Podle FT společnost Revolut v případě odmítnutí transakcí omylem vracela peníze na účty z vlastních zdrojů. Organizované zločinecké skupiny zneužívaly tuto chybu od počátku roku 2022 a čisté ztráty přesáhly 20 milionů dolarů. FT tvrdí, že to tvoří dvě třetiny čistého zisku společnosti Revolut za rok 2021. (FT, Cybernews).

EU a USA se dohodly na nové dohodě o předávání údajů poté, co soudci EU zrušili dvě předchozí dohody kvůli obavám o ochranu soukromí; Meta pohrozila odchodem z EU. (Bloomberg)

Apple vydalo nové kolo aktualizací Rapid Security Response (RSR), které řeší novou 0day aktivně zneužívanou při útocích a ovlivňující plně opravené iPhony, počítače Mac a iPady. Chyba byla nalezena v enginu prohlížeče WebKit a umožňuje útočníkům spuštění kódu na cílových zařízeních tím, že uživatele přimějí otevřít webové stránky obsahující škodlivě vytvořený obsah.(Bleeping Computer)

• Apple stahuje aktualizace iOS 16.5.1 a macOS 13.4.1 Rapid Security Response kvůli chybě v Safari (MacRumors)
• Rychlé bezpečnostní reakce pro iOS/iPadOS 16.5.1 (c) a macOS Ventura 13.4.1 (c) (TidBITS)

Microsoft odhalil neopravenou bezpečnostní 0day chybu v několika produktech Windows a Office, která byla aktivně zneužívána ke vzdálenému spuštění kódu prostřednictvím škodlivých dokumentů Office při útocích na summitu NATO (Bleeping Computer)

V první polovině roku 2023 opět vzrostl počet útoků malwaru na disky USB. Výzkumníci zaznamenali trojnásobný nárůst malwaru šířeného prostřednictvím disků USB. Přitom je to tak snadné. Neznámá klíčenka se prostě nikam nestrká. Ale co hlavně, z USB se nic nespouští. (Bleeping Computer)

Kongres zveřejnili výsledky sedmiměsíčního vyšetřování společností, které podávají daňové přiznání. Zjistili, že společnosti H&R Block, TaxAct a TaxSlayer „lehkomyslně sdílely“ potenciálně stovky milionů citlivých osobních a finančních údajů daňových poplatníků se společnostmi Google a Meta „po celá léta“. Samozřejmě je zde ve hře nasazení šmírovacích prvků od Meta (Pixel a další) a nástrojů jako je Google Analytics od Google. Nedělejme si iluze, stejné věci jsou přítomné v Česku na webech kde by být neměly. (Ars Technica)

Updraft opravuje All-In-One Security pro WordPress, který používá 1M+ webů, poté, co se ukázalo, že ukládá hesla z pokusů o přihlášení v prostém textu. Updraft během doby expozice své uživatele nevaroval a při nahlášení této chyby se projevila klasická ignorance a nezájem. (Bleeping Computer)

Safety Detectives: Skandál společnosti Avast: Proč jsme přestali doporučovat Avast a AVG. Dobré a praktické shrnutí toho, proč je tak obtížně Avastu/AVG věřit. (Safety Detective)