Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
Интерактивная карта Python-пакетов PyPI: разработчик Леннарт Финке представил проект интерактивной карты Python‑пакетов PyPI, в котором показаны около 100 тыс. пакетов PyPI и их зависимостей.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Для визуализации и сбора метаданных использовался JSON API от PyPI, а также данные из копии репозитория на BigQuery.
Утечка данных 32 тыс. владельцев Lada
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
В даркнете появилась база с персональными данными клиентов «АвтоВАЗа» — включая телефоны, VIN-коды и модели машин. Компания уже предупредила о риске мошеннических атак.
По данным «АвтоВАЗа», данные собраны из неизвестных альтернативных источников. Предположительно, мошенники могли воспользоваться частными объявлениями о продаже машин.
Компания заверила, что официальные списки ведутся «в других форматах и полностью защищены от нелегального доступа».
Уже 9 лет один вредонос взламывает сайты WordPress
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
С 2016 года вредоносная кампания DollyWay заразила более 20 000 сайтов на WordPress, перенаправляя пользователей на мошеннические ресурсы. За это время атака стала сложнее, добавив механизмы уклонения, повторного заражения и монетизации.
❗️ В чем опасность:
• Кампания генерирует 10 млн мошеннических показов в месяц.
• Вредонос маскируется с помощью легального плагина WPCode, что затрудняет его обнаружение.
• DollyWay автоматически восстанавливает своё присутствие на заражённых сайтах, внедряя вредоносный код в плагины и создавая скрытые учётные записи администраторов.
4 дня по 10 часов vs 5 дней по 8?
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Облачный провайдер Civo поделился своим уже 4-летним опытом работы по 4-дневной неделе. CEO Марк Буст честно признает: производительность особо не изменилась – ни значительного роста, ни падения по сравнению с 5-дневкой замечено не было.
Зато эффект на HR-метрики оказался заметным: стало легче привлекать и удерживать таланты. Большинство сотрудников выбрали выходным пятницу, получив 3-дневный уикенд для личных дел и лучшего work-life balance.
☝️ Важный момент: полная недельная норма часов отрабатывается за эти 4 дня, это не сокращенная неделя по часам.
Конечно, есть и операционные сложности. Для отделов, требующих постоянного присутствия (поддержка, продажи), пришлось нанимать дополнительных людей и выстраивать гибкие графики ротации для обеспечения покрытия, в том числе по пятницам и выходным.
Этот опыт контрастирует с позицией IT-гигантов:
— Microsoft после успешного пилота в Японии в 2019 году (где они заявляли о +40% продуктивности!) глобально схему так и не раскатила и теперь неохотно комментирует эту тему.
— Dell также проводила тесты, но не расширила практику.
— В то же время люди вроде Сергея Брина из Google призывают AI-инженеров работать 60+ часов в неделю, желательно в офисе.
Полная недельная норма за 4 дня. Интенсивность такая, что к вечеру четверга забываешь пароль от рута 😑
Пользователи смартфонов Samsung смогут бесплатно расширить оперативную память
Как пишет источник, Samsung тоже внедрила в свои смартфоны технологию расширения оперативной памяти — такая уже есть на вооружении Xiaomi, Vivo, Realme и других производителей. Смысл её заключается в создании во флеш-памяти виртуального раздела, который дополняет основной объём оперативной памяти.
Технологию RAM Plus (именно так она называется в интерпретации Samsung) получил Galaxy A52s 5G с очередным обновлением прошивки за номером A528BXXU1AUH9 — такая сейчас распространяется в Индии для местных версий Galaxy A52s 5G. Вместе с возможностью расширить ОЗУ на дополнительные 4 ГБ пользователи смартфона получили августовские обновления безопасности Android и улучшения по части стабильности работы камеры и общей стабильности работы смартфона.
Как пишет источник, Samsung тоже внедрила в свои смартфоны технологию расширения оперативной памяти — такая уже есть на вооружении Xiaomi, Vivo, Realme и других производителей. Смысл её заключается в создании во флеш-памяти виртуального раздела, который дополняет основной объём оперативной памяти.
Технологию RAM Plus (именно так она называется в интерпретации Samsung) получил Galaxy A52s 5G с очередным обновлением прошивки за номером A528BXXU1AUH9 — такая сейчас распространяется в Индии для местных версий Galaxy A52s 5G. Вместе с возможностью расширить ОЗУ на дополнительные 4 ГБ пользователи смартфона получили августовские обновления безопасности Android и улучшения по части стабильности работы камеры и общей стабильности работы смартфона.
Нейросеть Evo-2 научилась создавать новые организмы: теперь она не только проектирует одноклеточную жизнь, но и строит целые геномы.
Первая версия уже умела проектировать ДНК, РНК и белки, но новая научилась создавать весь набор генетической информации, необходимый для существования организма.
▪️ 9,3 триллиона пар ДНК 128 тысяч организмов ушло на обучение;
▪️ С точностью выше 90% определяет, мутация опасная или доброкачественная;
▪️ Evo-2 ускорит разработку революционных лекарств и развитие человечества. Ученые теперь могут находить причины генетических болезней и устранять их.
▪️ Открытый исходный код для всех желающих.
Первая версия уже умела проектировать ДНК, РНК и белки, но новая научилась создавать весь набор генетической информации, необходимый для существования организма.
▪️ 9,3 триллиона пар ДНК 128 тысяч организмов ушло на обучение;
▪️ С точностью выше 90% определяет, мутация опасная или доброкачественная;
▪️ Evo-2 ускорит разработку революционных лекарств и развитие человечества. Ученые теперь могут находить причины генетических болезней и устранять их.
▪️ Открытый исходный код для всех желающих.
Функция родительского контроля Microsoft Family Safety блокирует Google ChromeПосле обновления Chrome до версий 137.0.7151.68, 137.0.7151.69 веб-браузер Google автоматически блокируется функцией Microsoft Family Safety. Пользователи сообщают, что браузер внезапно закрывается или вовсе не запускается, пишет Neowin.
Intel отказалась исправлять критические уязвимости в процессорах 2017-2021 годов, несмотря на предупреждения российских экспертов. Устройства с этими чипами — от электронных книг до автомобилей — теперь мишень для хакеров.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
👨💻 Хакеры попались на собственный инфостилер
Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.
❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.
— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato. pw с кодом, идентичным его инструментам.
— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).
Группировка HellCat, известная атаками на Schneider Electric, Telefónica и Orange Romania, оказалась в ловушке собственных инструментов. Расследование выявило реальные личности двух ключевых членов — Rey и Pryx, которые годами скрывались за псевдонимами.
❓ Как их вычислили?
— Утечки через стилеры: данные с заражённых ПК Rey и Pryx попали в открытый доступ.
— Цифровые следы:
• Rey: совпадения в Telegram, GitHub и почте (логины, переписка).
• Pryx: домен pato. pw с кодом, идентичным его инструментам.
— Семейные связи: общий компьютер Rey с родственниками выдал его местоположение (Амман, Иордания).
Иронично: Британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Оказалось, что в уже далеком 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Сейчас контора заявила, что дело прошлое и всем всё прощает.
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.
ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.
Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.
Российский телеком испытывает кадровый голод: что стоит за этим трендом и какие профессии сейчас наиболее востребованы?
По данным рекрутинговых платформ, в телеком-отрасли наблюдается рост спроса на следующие профессии:
🛠 Техники по ремонту и настройке оборудования:
• Число вакансий увеличилось втрое.
• Средняя зарплата: 70 тыс. рублей.
⚡️ Кабельщики и электромонтажники:
• Спрос вырос на 21 %.
• Средняя зарплата: 83 тыс. рублей.
⛓️ Монтажники:
• Спрос вырос на 36 %.
• Средняя зарплата: 107 тыс. рублей.
Почему спрос растёт?
• Импортозамещение: уход западных вендоров и необходимость замены оборудования.
• Развитие инфраструктуры: активное строительство сетей и подготовка к запуску 5G.
• Эксплуатация сетей: увеличение нагрузки на существующую инфраструктуру.
Несмотря на рост спроса, телеком-компании сталкиваются с дефицитом квалифицированных кадров. Основные причины:
• Недостаток специалистов с опытом работы.
• Высокая конкуренция за кандидатов.
• Необходимость быстрого обучения новых сотрудников.
По данным рекрутинговых платформ, в телеком-отрасли наблюдается рост спроса на следующие профессии:
🛠 Техники по ремонту и настройке оборудования:
• Число вакансий увеличилось втрое.
• Средняя зарплата: 70 тыс. рублей.
⚡️ Кабельщики и электромонтажники:
• Спрос вырос на 21 %.
• Средняя зарплата: 83 тыс. рублей.
⛓️ Монтажники:
• Спрос вырос на 36 %.
• Средняя зарплата: 107 тыс. рублей.
Почему спрос растёт?
• Импортозамещение: уход западных вендоров и необходимость замены оборудования.
• Развитие инфраструктуры: активное строительство сетей и подготовка к запуску 5G.
• Эксплуатация сетей: увеличение нагрузки на существующую инфраструктуру.
Несмотря на рост спроса, телеком-компании сталкиваются с дефицитом квалифицированных кадров. Основные причины:
• Недостаток специалистов с опытом работы.
• Высокая конкуренция за кандидатов.
• Необходимость быстрого обучения новых сотрудников.
Представьте, что вы можете голосом попросить робота убраться на столе, и он сделает это без лишних вопросов 🧽
Google представляет самого продвинутого робота с ИИ. Gemini Robotics — это технология, основанная на Gemini 2.0, которая добавляет роботам способность видеть, понимать и действовать в физическом мире. Это означает, что роботы теперь могут:
▪️ Понимать команды: например, найти нужный предмет или положить вам обед в сумку.
▪️ Реагировать на окружение: адаптироваться к изменениям в пространстве.
▪️ Взаимодействовать с людьми: работать бок о бок с человеком без сбоев.
Готовы ли вы к тому, что вашим помощником станет робот? 🤖
Google представляет самого продвинутого робота с ИИ. Gemini Robotics — это технология, основанная на Gemini 2.0, которая добавляет роботам способность видеть, понимать и действовать в физическом мире. Это означает, что роботы теперь могут:
▪️ Понимать команды: например, найти нужный предмет или положить вам обед в сумку.
▪️ Реагировать на окружение: адаптироваться к изменениям в пространстве.
▪️ Взаимодействовать с людьми: работать бок о бок с человеком без сбоев.
Готовы ли вы к тому, что вашим помощником станет робот? 🤖
Cлужба поддержки Coinbase продавала данные пользователей хакерам
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Криптовалютная биржа Coinbase, которой пользуются более 100 млн человек, сообщила, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов. Хакеры потребовали выкуп в размере 20 млн долларов за неразглашение украденной информации.
Хакеры получили данные примерно 1 млн клиентов (1%):
— имя, адрес, телефон, e-mail
— замаскированные SSN и банковские
— изображения удостоверений личности
— снапшоты балансов и истории операций
— часть внутренней документации
Coinbase готова возместить убытки пострадавшим. Оценка ущерба: $180–400 млн 💸
Intel отказалась исправлять критические уязвимости в процессорах 2017-2021 годов, несмотря на предупреждения российских экспертов. Устройства с этими чипами — от электронных книг до автомобилей — теперь мишень для хакеров.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Уязвимые чипы: Celeron, Pentium, Atom (поколения Denverton, Apollo Lake, Gemini Lake).
❓ В чем опасность:
— «Дыры» стали глубже: ранее уязвимости (CVE-2017-5705 и др.) позволяли частичный доступ — теперь хакеры могут полностью контролировать систему.
— Вредоносный код обходит Intel Boot Guard, антивирусы и VBS-технологии.
Intel бездействует, ведь:
— Чипы сняты с производства.
— Замена CPU в устройствах типа Kindle или автомобилей практически невозможна.
Компания предпочла игнорировать проблему, оставив миллионы пользователей один на один с угрозами.
Ошибка в 689 моделях принтеров Brother раскрывает пароли администратора по умолчанию
Обнаружена критическая уязвимость (CVE-2024-51978) в 689 моделях принтеров Brother и десятках устройств Fujifilm, Toshiba, Konica Minolta и Ricoh. Проблема позволяет злоумышленникам удалённо вычислять пароль администратора по умолчанию на основе серийного номера принтера, используя предсказуемый алгоритм. Исправить уязвимость в уже выпущенных устройствах обновлением прошивки невозможно — производителям пришлось изменить процесс производства новых моделей.
Зная серийный номер (который можно получить через другую уязвимость, CVE-2024-51977), злоумышленник может восстановить пароль, получить полный контроль над принтером, доступ к конфиденциальным данным (сканам, адресным книгам), а также выполнять удалённый код (CVE-2024-51979) или атаковать корпоративную сеть.
Обнаружена критическая уязвимость (CVE-2024-51978) в 689 моделях принтеров Brother и десятках устройств Fujifilm, Toshiba, Konica Minolta и Ricoh. Проблема позволяет злоумышленникам удалённо вычислять пароль администратора по умолчанию на основе серийного номера принтера, используя предсказуемый алгоритм. Исправить уязвимость в уже выпущенных устройствах обновлением прошивки невозможно — производителям пришлось изменить процесс производства новых моделей.
Зная серийный номер (который можно получить через другую уязвимость, CVE-2024-51977), злоумышленник может восстановить пароль, получить полный контроль над принтером, доступ к конфиденциальным данным (сканам, адресным книгам), а также выполнять удалённый код (CVE-2024-51979) или атаковать корпоративную сеть.
💧 Представлены SSD, которые охлаждаются без единой капли внутри
Компания Solidigm на выставке GTC 2025 представила SSD D7-PS1010 E1.S с инновационной системой охлаждения. Вместо жидкости внутри накопителя тепло отводится через контактные пластины.
• Форм-фактор E1.S 9,5 мм (для плотных стоек) и 15 мм (воздушное охлаждение).
• Совместимость со стойками Nvidia NVL576 (до 600 кВт к 2027 году).
• SSD рассчитаны на нагрузки ИИ, где тепловыделение критично.
• Поддержка горячей замены даже в системах с жидкостным охлаждением.
Компания Solidigm на выставке GTC 2025 представила SSD D7-PS1010 E1.S с инновационной системой охлаждения. Вместо жидкости внутри накопителя тепло отводится через контактные пластины.
• Форм-фактор E1.S 9,5 мм (для плотных стоек) и 15 мм (воздушное охлаждение).
• Совместимость со стойками Nvidia NVL576 (до 600 кВт к 2027 году).
• SSD рассчитаны на нагрузки ИИ, где тепловыделение критично.
• Поддержка горячей замены даже в системах с жидкостным охлаждением.