Google выпустила новые обновления для Android.
10 уязвимостей устранили 1 октября. Самая серьезная в компоненте ОС могла быть использована для удалённого выполнения кода. Дыры были закрыты в среде выполнения Android, Media Framework, Framework, System. Ошибки давали возможность повышать привилегии и приводили к отказу в обслуживании.
5 октября устранили ещё 41 уязвимость. 3 из них были критическими. В самой Google наиболее серьезной считают ошибку в системных компонентах. CVE-2021-0870 позволяет выполнить произвольный код. Оставшиеся 40 дыр влияют на элементы ядра, которые позволяют повышать привилегии и раскрывать информацию.
10 уязвимостей устранили 1 октября. Самая серьезная в компоненте ОС могла быть использована для удалённого выполнения кода. Дыры были закрыты в среде выполнения Android, Media Framework, Framework, System. Ошибки давали возможность повышать привилегии и приводили к отказу в обслуживании.
5 октября устранили ещё 41 уязвимость. 3 из них были критическими. В самой Google наиболее серьезной считают ошибку в системных компонентах. CVE-2021-0870 позволяет выполнить произвольный код. Оставшиеся 40 дыр влияют на элементы ядра, которые позволяют повышать привилегии и раскрывать информацию.
👍1
Павел Дуров, конечно, гений. Талантливый бизнесмен, который меняет мир. Но в первую очередь он человек, на которого в своё время тоже что-то повлияло: образование, люди, книги.
Мы нашли 5 любимых книг создателя ВКонтакте и Telegram. Делитесь, сохраняйте, читайте. Осень и зима в России холодные, а вечера длинные.
Мы нашли 5 любимых книг создателя ВКонтакте и Telegram. Делитесь, сохраняйте, читайте. Осень и зима в России холодные, а вечера длинные.
This media is not supported in your browser
VIEW IN TELEGRAM
Робот Алекс так похож на охранника из торгового центра
Стены слышат тебя, школяр
В Екатеринбурге в тестовом режиме в двух школах заработает нейросеть, которая будет следить за поведением школьников и подслушивать их. В неё заранее загрузят характерные звуки опасных ситуаций: звук битого стекла, передёргивания затвора и некоторые слова. Если система, прослушивающая происходящее, посчитает, что есть угроза безопасности, группе быстрого реагирования автоматически поступит сигнал.
В будущем система будет следить и за картинкой с помощью камер наблюдения. Но это уже не новость. Про системы машинного зрения, которые распознают агрессивное поведение, оружие в руках, эмоции и походку, мы писали не раз.
В 2021 году в России произошло сразу два громких шутинга в учебных заведениях. Подобные системы должны помочь предотвратить жертвы в таких ситуациях.
В Екатеринбурге в тестовом режиме в двух школах заработает нейросеть, которая будет следить за поведением школьников и подслушивать их. В неё заранее загрузят характерные звуки опасных ситуаций: звук битого стекла, передёргивания затвора и некоторые слова. Если система, прослушивающая происходящее, посчитает, что есть угроза безопасности, группе быстрого реагирования автоматически поступит сигнал.
В будущем система будет следить и за картинкой с помощью камер наблюдения. Но это уже не новость. Про системы машинного зрения, которые распознают агрессивное поведение, оружие в руках, эмоции и походку, мы писали не раз.
В 2021 году в России произошло сразу два громких шутинга в учебных заведениях. Подобные системы должны помочь предотвратить жертвы в таких ситуациях.
👍2
Apache последовали мейнстриму и выпустили дополнительное обновление для 0-day в своём веб-сервере(как Microsoft).Апдейт для CVE-2021-41773 уже вышел во вторник, но его не хватило.
Патч 2.4.50 закрывал дыру не до конца, о чем сказали разработчики:
«Оказалось, что первый патч не решал проблему эксплуатации CVE-2021-41773, поскольку атакующие могли использовать обход каталогов и замапить URL на файлы, находящиеся за пределами директорий. Если при этом администратор разрешил выполнение CGI-скриптов, открывалась возможность для удалённого выполнения кода».
«Эта уязвимость затрагивает исключительно версии Apache 2.4.49 и 2.4.50. Более ранние релизы не содержат эту дыру».
Патч 2.4.50 закрывал дыру не до конца, о чем сказали разработчики:
«Оказалось, что первый патч не решал проблему эксплуатации CVE-2021-41773, поскольку атакующие могли использовать обход каталогов и замапить URL на файлы, находящиеся за пределами директорий. Если при этом администратор разрешил выполнение CGI-скриптов, открывалась возможность для удалённого выполнения кода».
«Эта уязвимость затрагивает исключительно версии Apache 2.4.49 и 2.4.50. Более ранние релизы не содержат эту дыру».
httpd.apache.org
Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
👍1
Google обвинили российских хакеров в атаке пользователей Gmail
14 000 пользователей получили предупреждение от компании, в котором говорится, что они могли стать жертвами фишинговой атаки от хакерской группировки APT28(Fancy Bear). Некоторые эксперты считают, что группировка связана с российскими властями.
Большое количество однотипных писем с заражёнными ссылками компания заметила в конце сентября. Их все заблокировали как потенциально опасные. За месяц письма от Fancy Bear составили 86% от всех фишинговых писем на платформе Gmail.
14 000 пользователей получили предупреждение от компании, в котором говорится, что они могли стать жертвами фишинговой атаки от хакерской группировки APT28(Fancy Bear). Некоторые эксперты считают, что группировка связана с российскими властями.
Большое количество однотипных писем с заражёнными ссылками компания заметила в конце сентября. Их все заблокировали как потенциально опасные. За месяц письма от Fancy Bear составили 86% от всех фишинговых писем на платформе Gmail.
TIME посвятил обложку самой обсуждаемой новости недели.
В это время компания Цукерберга навечно забанила создателя расширения для Chrome, которое позволяет в один клик отписаться от всего в Facebook.
В это время компания Цукерберга навечно забанила создателя расширения для Chrome, которое позволяет в один клик отписаться от всего в Facebook.
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Не все так гладко с этими спутниками Starlink от SpaceX. Глава Роскосмоса Рогозин считает, что спутники могут быть использованы для управления ракетами, агентурной сетью и спецназом. Власти США выделили субсидии на проект Маска в $20млрд. Защиту российскому интернету по словам Рогозина обеспечит проект «Сфера».
🤡1
Instagram, WhatsApp, Facebook снова упали. Может быть это подарок вселенной в пятницу, чтобы просто отдыхать, а не выкладывать фото из бара.
This media is not supported in your browser
VIEW IN TELEGRAM
Теперь понятно, почему она против биометрии
👍1
Пока вы пили и спали, был обнаружен один из самых опасных троянов для Android. Вредонос, который назвали TangleBot, обнаружили аналитики кибербезопасности из Proofpoint. После заражения трояном смартфон становится идеальным устройством для слежки и шпионажа.
Способ дистрибьюции фишинговых ссылок предельно прост, но эффективен: пользователи получают SMS-сообщения о правилах поведения во время пандемии или информацию об отключении электроэнергии. Далее наивные люди переходят по ссылке на сайт, где их побуждают к новому действию(Обновление Adobe Flash. То, что он уже не поддерживается - вопрос другой).
Ловкость рук и никакого мошенничества. Троян получил доступ ко всем данным, включая геолокацию.
Способ дистрибьюции фишинговых ссылок предельно прост, но эффективен: пользователи получают SMS-сообщения о правилах поведения во время пандемии или информацию об отключении электроэнергии. Далее наивные люди переходят по ссылке на сайт, где их побуждают к новому действию(Обновление Adobe Flash. То, что он уже не поддерживается - вопрос другой).
Ловкость рук и никакого мошенничества. Троян получил доступ ко всем данным, включая геолокацию.
TechSpot
New Android trojan malware is one of the most dangerous yet, can completely take over phones
Proofpoint researchers note that TangleBot targets users by sending text messages to Android devices in the U.S. and Canada. The SMS messages are disguised as Covid-19 regulations...
В честь 37-летия краш всея Руси и не только опубликовал самые недооценённые и переоцененные вещи в жизни
3 самые недооценённые вещи по версии Павла Дурова
1. Сон
2. Природа
3. Одиночество
7 самых переоценённых вещей по версии Павла Дурова
1. Большие города
2. Рестораны
3. «Горячая» погода
4. Мода
5. Недвижимость в собственности
6. Соцсети
7. Советы знаменитостей
3 самые недооценённые вещи по версии Павла Дурова
1. Сон
2. Природа
3. Одиночество
7 самых переоценённых вещей по версии Павла Дурова
1. Большие города
2. Рестораны
3. «Горячая» погода
4. Мода
5. Недвижимость в собственности
6. Соцсети
7. Советы знаменитостей
Forwarded from 42 секунды
This media is not supported in your browser
VIEW IN TELEGRAM
BBC: За 10 лет Россия просила Google блокировать контент чаще, чем все остальные страны, вместе взятые
👍2
25% российских компаний в сфере малого и среднего предпринимательства работают с плохо защищёнными базами данных.
«Тинькоф» говорят, что почти половина представителей МСП в Росиии подвержены проблемам кибербезопасности(46%). Все они слабо защищают свои облачные хранилища.
Статистику такую составили по результатам анализа 40 000 сайтов малых компаний. Самые уязвимые из них оказались в ритейле и консалтинге.
33% — компании допускают ошибки верификации домена.
27% — угроза слива конфиденциальных данных из-за слабого пароля и открытого доступа к базам данных.
15% — ошибка формата отправителя.
9% — плохая защита от атак шифровальшиков.
7% — просроченный SSL-сертификат.
Позитивная тенденция: в последние годы предприятия МСП стали лучше защищать базы данных.
«Тинькоф» говорят, что почти половина представителей МСП в Росиии подвержены проблемам кибербезопасности(46%). Все они слабо защищают свои облачные хранилища.
Статистику такую составили по результатам анализа 40 000 сайтов малых компаний. Самые уязвимые из них оказались в ритейле и консалтинге.
33% — компании допускают ошибки верификации домена.
27% — угроза слива конфиденциальных данных из-за слабого пароля и открытого доступа к базам данных.
15% — ошибка формата отправителя.
9% — плохая защита от атак шифровальшиков.
7% — просроченный SSL-сертификат.
Позитивная тенденция: в последние годы предприятия МСП стали лучше защищать базы данных.
Казалось бы, история с Собчак и ДТП нас никак не касается. Но есть тут один интересный момент.
Со вчерашнего дня телеграм-каналы и СМИ публикуют закрытую информацию: записи с камер видеонаблюдения, справки с места ДТП.
Очевидно, что все это было продано сотрудниками аэропорта и ДПС.
С расследования Навального ситуация с торговлей данными у нас не изменилась. А это реальная проблема. Гораздо более серьёзная, чем общественный суд над поведением Собчак во время аварии.
Что лучше: общественная безопасность или продажные менты?
Со вчерашнего дня телеграм-каналы и СМИ публикуют закрытую информацию: записи с камер видеонаблюдения, справки с места ДТП.
Очевидно, что все это было продано сотрудниками аэропорта и ДПС.
С расследования Навального ситуация с торговлей данными у нас не изменилась. А это реальная проблема. Гораздо более серьёзная, чем общественный суд над поведением Собчак во время аварии.
Что лучше: общественная безопасность или продажные менты?