Криптолихорадка: майнеры скупают процессоры AMD Ryzen 7950X
В последнее время рынок видеокарт AMD Radeon испытывает значительный дефицит, вызванный значительным всплеском спроса в Китае. Ситуация усугубляется с ростом стоимости Bitcoin и Ethereum, что приводит к увеличению активности майнеров.
Майнеры скупают все доступные запасы, а предстоящий выпуск процессоров Zen 5, по слухам, удвоит производительность по сравнению с Zen 4, что может еще больше обострить дефицит.
Добыча криптовалют традиционно связана с большими затратами ресурсов, в том числе электроэнергии, воды и земельных участков. Сейчас майнеры также начали массово закупать процессоры AMD Ryzen, в частности, Ryzen 9 7950X, который пользуется большим спросом из-за поддержки инструкций AVX2 и AVX512, ключевых для майнинговых установок, и общей эффективности.
Использование процессоров 7950X оказывается более прибыльным по сравнению с видеокартами Nvidia GeForce RTX 4090, частично из-за более высокой стоимости последних. Ожидается, что ситуация ухудшится после начала массового производства процессоров Zen 5.
LH | Новости | Курсы | Мемы
В последнее время рынок видеокарт AMD Radeon испытывает значительный дефицит, вызванный значительным всплеском спроса в Китае. Ситуация усугубляется с ростом стоимости Bitcoin и Ethereum, что приводит к увеличению активности майнеров.
Майнеры скупают все доступные запасы, а предстоящий выпуск процессоров Zen 5, по слухам, удвоит производительность по сравнению с Zen 4, что может еще больше обострить дефицит.
Добыча криптовалют традиционно связана с большими затратами ресурсов, в том числе электроэнергии, воды и земельных участков. Сейчас майнеры также начали массово закупать процессоры AMD Ryzen, в частности, Ryzen 9 7950X, который пользуется большим спросом из-за поддержки инструкций AVX2 и AVX512, ключевых для майнинговых установок, и общей эффективности.
Использование процессоров 7950X оказывается более прибыльным по сравнению с видеокартами Nvidia GeForce RTX 4090, частично из-за более высокой стоимости последних. Ожидается, что ситуация ухудшится после начала массового производства процессоров Zen 5.
LH | Новости | Курсы | Мемы
👍4👎2
SpaceX строит гигантскую секретную шпионскую сеть наблюдения за Землей
Новая сеть может обеспечить США непрерывное глобальное наблюдение. SpaceX, компания Илона Маска, заключила соглашение на сумму 1,8 миллиарда долларов с Национальным управлением военно-космической разведки США (NRO) о создании сети из сотен шпионских спутников. Этот проект, как сообщается , укрепляет связи между космическим предприятием и агентствами национальной безопасности. Это первое раскрытие информации о том, что контракт SpaceX предусматривает работу с NRO.
Разработка сети осуществляется подразделением Starshield компании SpaceX на основании контракта, подписанного в 2021 году. Источники, знакомые с программой, отмечают, что данная инициатива подчеркивает глубину вовлеченности SpaceX в проекты американской разведки и военных, а также демонстрирует усиленные инвестиции Пентагона в обширные системы спутников на низких околоземных орбитах, предназначенные для поддержки сил на земле.
Планируется, что сеть спутников будет способна отслеживать цели на земле и делиться этими данными с американскими разведывательными и военными службами, что позволит правительству США быстро получать непрерывные изображения деятельности на земле почти в любой точке мира, способствуя разведывательной и военной деятельности.
LH | Новости | Курсы | Мемы
Новая сеть может обеспечить США непрерывное глобальное наблюдение. SpaceX, компания Илона Маска, заключила соглашение на сумму 1,8 миллиарда долларов с Национальным управлением военно-космической разведки США (NRO) о создании сети из сотен шпионских спутников. Этот проект, как сообщается , укрепляет связи между космическим предприятием и агентствами национальной безопасности. Это первое раскрытие информации о том, что контракт SpaceX предусматривает работу с NRO.
Разработка сети осуществляется подразделением Starshield компании SpaceX на основании контракта, подписанного в 2021 году. Источники, знакомые с программой, отмечают, что данная инициатива подчеркивает глубину вовлеченности SpaceX в проекты американской разведки и военных, а также демонстрирует усиленные инвестиции Пентагона в обширные системы спутников на низких околоземных орбитах, предназначенные для поддержки сил на земле.
Планируется, что сеть спутников будет способна отслеживать цели на земле и делиться этими данными с американскими разведывательными и военными службами, что позволит правительству США быстро получать непрерывные изображения деятельности на земле почти в любой точке мира, способствуя разведывательной и военной деятельности.
LH | Новости | Курсы | Мемы
🤔6🖕5😢2👍1
Forwarded from Life-Hack - Хакер
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Структура файловой системы Linux: /bin, /etc, /home и другие.
3. Default Credentials Cheat Sheet
4. Шесть лучших инструментов для работы с прокси
5. Начало Aircrack-ng и WEF
6. Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации
7. Первая неделя курса "Linux для новичков" - основы операционной системы Linux.
8. Курс «Kubernetes»
9. Два инструмента пост-эксплуатации для Windows и Linux.
10. Пять инструментов для анализа и поиска данных
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Структура файловой системы Linux: /bin, /etc, /home и другие.
3. Default Credentials Cheat Sheet
4. Шесть лучших инструментов для работы с прокси
5. Начало Aircrack-ng и WEF
6. Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации
7. Первая неделя курса "Linux для новичков" - основы операционной системы Linux.
8. Курс «Kubernetes»
9. Два инструмента пост-эксплуатации для Windows и Linux.
10. Пять инструментов для анализа и поиска данных
#подборка
LH | Новости | Курсы | Мемы
👍3🔥1
1,8 Тбит/с на 80 км: установлен новый рекорд скорости передачи данных по оптическому волокну
Новый модулятор на основе фосфида индия достигает беспрецедентных скоростей передачи данных.
По мере стремительного роста трафика данных возникает острая необходимость в компактных оптических передатчиках и приемниках, способных обрабатывать многоуровневые форматы модуляции и достигать предельно высоких скоростей передачи данных.
Важным шагом на пути реализации этого требования стала разработка нового миниатюрного когерентного драйвера модулятора (CDM) на основе фосфида индия (InP). Ученые продемонстрировали, что он превосходит другие аналогичные устройства по максимальной скорости передачи бодов и пропускной способности на одну длину волны.
CDM - оптические передатчики, применяемые в системах оптической связи для наложения информации на световой поток посредством модуляции амплитуды и фазы перед передачей по оптоволокну.
Улучшение передачи данных имеет важное значение, так как услуги, требующие большой пропускной способности данных, такие как распространение видео и веб-конференции, становятся всё более распространенными. Отмечается, что для реализации новых услуг и удобных сервисов крайне важно увеличить общую скорость передачи данных в оптических трансмиссионных системах. Разработка оптического передатчика, охватывающего как C-, так и L-диапазоны в одном модуле, позволяет гибко управлять сетью и снижать стоимость оборудования.
LH | Новости | Курсы | Мемы
Новый модулятор на основе фосфида индия достигает беспрецедентных скоростей передачи данных.
По мере стремительного роста трафика данных возникает острая необходимость в компактных оптических передатчиках и приемниках, способных обрабатывать многоуровневые форматы модуляции и достигать предельно высоких скоростей передачи данных.
Важным шагом на пути реализации этого требования стала разработка нового миниатюрного когерентного драйвера модулятора (CDM) на основе фосфида индия (InP). Ученые продемонстрировали, что он превосходит другие аналогичные устройства по максимальной скорости передачи бодов и пропускной способности на одну длину волны.
CDM - оптические передатчики, применяемые в системах оптической связи для наложения информации на световой поток посредством модуляции амплитуды и фазы перед передачей по оптоволокну.
Улучшение передачи данных имеет важное значение, так как услуги, требующие большой пропускной способности данных, такие как распространение видео и веб-конференции, становятся всё более распространенными. Отмечается, что для реализации новых услуг и удобных сервисов крайне важно увеличить общую скорость передачи данных в оптических трансмиссионных системах. Разработка оптического передатчика, охватывающего как C-, так и L-диапазоны в одном модуле, позволяет гибко управлять сетью и снижать стоимость оборудования.
LH | Новости | Курсы | Мемы
👍6
Китай против продажи TikTok: Пекин предпочёл бы запрет приложения в США
Китайские власти критикуют Вашингтон за давление на приложение для обмена короткими видео TikTok. По данным The Wall Street Journal , правительство Китая дало понять владельцу TikTok – компании ByteDance из Пекина, что предпочтет запрет приложения в США нежели продажу его американского бизнеса.
Такая позиция Пекина ставит ByteDance в затруднительное положение. TikTok, имеющий 170 миллионов пользователей в США – своем крупнейшем рынке, сталкивается с серьезнейшей угрозой существованию в Америке. На прошлой неделе Палата представителей США подавляющим большинством голосов одобрила законопроект, обязывающий ByteDance продать TikTok или столкнуться с запретом в стране из соображений национальной безопасности.
Хотя TikTok заверяет, что не будет делиться данными американских пользователей с Пекином даже в случае требования властей КНР, в Вашингтоне сохраняются опасения. Законопроект еще предстоит одобрить Сенату, где настроены более осторожно. Но президент Байден уже заявил, что подпишет документ, если он дойдет до его стола.
Комментарий китайского Министерства коммерции о том, что США «должны прекратить необоснованное подавление» TikTok, был воспринят некоторыми руководителями ByteDance как сигнал Пекина о потенциальных регуляторных препятствиях для продажи приложения. Ранее Китай предупреждал, что отчуждение TikTok потребует одобрения властей как экспорт технологии.
LH | Новости | Курсы | Мемы
Китайские власти критикуют Вашингтон за давление на приложение для обмена короткими видео TikTok. По данным The Wall Street Journal , правительство Китая дало понять владельцу TikTok – компании ByteDance из Пекина, что предпочтет запрет приложения в США нежели продажу его американского бизнеса.
Такая позиция Пекина ставит ByteDance в затруднительное положение. TikTok, имеющий 170 миллионов пользователей в США – своем крупнейшем рынке, сталкивается с серьезнейшей угрозой существованию в Америке. На прошлой неделе Палата представителей США подавляющим большинством голосов одобрила законопроект, обязывающий ByteDance продать TikTok или столкнуться с запретом в стране из соображений национальной безопасности.
Хотя TikTok заверяет, что не будет делиться данными американских пользователей с Пекином даже в случае требования властей КНР, в Вашингтоне сохраняются опасения. Законопроект еще предстоит одобрить Сенату, где настроены более осторожно. Но президент Байден уже заявил, что подпишет документ, если он дойдет до его стола.
Комментарий китайского Министерства коммерции о том, что США «должны прекратить необоснованное подавление» TikTok, был воспринят некоторыми руководителями ByteDance как сигнал Пекина о потенциальных регуляторных препятствиях для продажи приложения. Ранее Китай предупреждал, что отчуждение TikTok потребует одобрения властей как экспорт технологии.
LH | Новости | Курсы | Мемы
😁4👍3
GhostRace — новый вектор атаки на современные CPU для слива данных
Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.
GhostRace получила идентификатор CVE-2024-2193 и является по своей сути разновидностью Spectre v1 (CVE-2017-5753). Специалисты в отчёте описывают этот класс уязвимостей так: «С помощью атаки неверного предсказания ветви злоумышленник может превратить все архитектурно свободные от гонок критические области в “спекулятивное состояние гонки“ (Speculative Race Conditions, SRC) и привести к утечке данных жертвы».
О похожей проблеме под названием SLAM мы писали в декабре 2023 года. Тогда эксперты предупреждали, что она способна вытащить хеш root-пароля из процессоров AMD и Intel.
GhostRace отличается тем, что с её помощью неаутентифицированный атакующий может извлечь произвольные данные из процессора, используя условия гонки для доступа к спекулятивным путям исполняемого кода — атака вида Speculative Concurrent Use-After-Free (SCUAF).
LH | Новости | Курсы | Мемы
Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.
GhostRace получила идентификатор CVE-2024-2193 и является по своей сути разновидностью Spectre v1 (CVE-2017-5753). Специалисты в отчёте описывают этот класс уязвимостей так: «С помощью атаки неверного предсказания ветви злоумышленник может превратить все архитектурно свободные от гонок критические области в “спекулятивное состояние гонки“ (Speculative Race Conditions, SRC) и привести к утечке данных жертвы».
О похожей проблеме под названием SLAM мы писали в декабре 2023 года. Тогда эксперты предупреждали, что она способна вытащить хеш root-пароля из процессоров AMD и Intel.
GhostRace отличается тем, что с её помощью неаутентифицированный атакующий может извлечь произвольные данные из процессора, используя условия гонки для доступа к спекулятивным путям исполняемого кода — атака вида Speculative Concurrent Use-After-Free (SCUAF).
LH | Новости | Курсы | Мемы
❤1👏1
Исследователи обнаружили способы идентификации OpenVPN-соединений
Группа специалистов Мичиганского университета опубликовала результаты исследования , выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN.
В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний. Для проверки была подготовлена утилита, первоначально в пассивном режиме определявшая OpenVPN-трафик, а затем проводившая активное тестирование сервера для подтверждения результатов.
LH | Новости | Курсы | Мемы
Группа специалистов Мичиганского университета опубликовала результаты исследования , выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN.
В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний. Для проверки была подготовлена утилита, первоначально в пассивном режиме определявшая OpenVPN-трафик, а затем проводившая активное тестирование сервера для подтверждения результатов.
LH | Новости | Курсы | Мемы
🤔2👍1😁1
В ходе выборов президента РФ на ресурсы ЦИК было проведено 12 млн атак
С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).
«Это в 150 раз больше, чем обычно, — цитирует ТАСС утреннее (18 марта) заявление председателя ЦИК Эллы Памфиловой для прессы. — С начала голосования до 08:00 сегодняшнего дня зафиксировано 19,8 тыс. потенциально опасных воздействий высокой степени критичности на сайт ЦИК, в том числе 10 абсолютно точно целенаправленных DDoS-атак продолжительностью 41 минуту».
Вчера, 17 марта, журналисты узнали о суммарной блокировке порядка 280 тыс. DDoS-атак на ДЭГ; из них 215 тыс. были нацелены на портал голосования, остальные — на портал наблюдения за дистанционными выборами.
«В этом году мы разрешили проводить ДЭГ только 29 регионам, — отметила при этом Памфилова. — Мы были уверены, что только такому числу мы сможем обеспечить защиту».
Уровень DDoS, которые пришлось отражать в ходе выборов, в ЦИК оценили как беспрецедентный, так что опасения были не напрасными. Тем не менее там уверены в надежности защиты автоматизированной системы, которая каждый раз задействуется в подобных мероприятиях.
LH | Новости | Курсы | Мемы
С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).
«Это в 150 раз больше, чем обычно, — цитирует ТАСС утреннее (18 марта) заявление председателя ЦИК Эллы Памфиловой для прессы. — С начала голосования до 08:00 сегодняшнего дня зафиксировано 19,8 тыс. потенциально опасных воздействий высокой степени критичности на сайт ЦИК, в том числе 10 абсолютно точно целенаправленных DDoS-атак продолжительностью 41 минуту».
Вчера, 17 марта, журналисты узнали о суммарной блокировке порядка 280 тыс. DDoS-атак на ДЭГ; из них 215 тыс. были нацелены на портал голосования, остальные — на портал наблюдения за дистанционными выборами.
«В этом году мы разрешили проводить ДЭГ только 29 регионам, — отметила при этом Памфилова. — Мы были уверены, что только такому числу мы сможем обеспечить защиту».
Уровень DDoS, которые пришлось отражать в ходе выборов, в ЦИК оценили как беспрецедентный, так что опасения были не напрасными. Тем не менее там уверены в надежности защиты автоматизированной системы, которая каждый раз задействуется в подобных мероприятиях.
LH | Новости | Курсы | Мемы
👍6😁2❤1
Неизвестные взломали почту Международного валютного фонда
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Согласно опубликованному пресс-релизу, МВФ обнаружил инцидент в феврале и сейчас проводит расследование, чтобы оценить последствия этой атаки. Пока не обнаружено никаких доказательств того, что злоумышленники получили доступ к другим системам или ресурсам, помимо взломанных учетных записей электронной почты.
«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».
LH | Новости | Курсы | Мемы
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
Согласно опубликованному пресс-релизу, МВФ обнаружил инцидент в феврале и сейчас проводит расследование, чтобы оценить последствия этой атаки. Пока не обнаружено никаких доказательств того, что злоумышленники получили доступ к другим системам или ресурсам, помимо взломанных учетных записей электронной почты.
«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».
LH | Новости | Курсы | Мемы
👍4
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Согласно судебным документам, после окончания срока заключения Дьякону, который был администратором E-Root в период с января 2015 года по февраль 2020 года, будет находиться под надзором еще 3 года.
Напомним, что Санду Диакону был арестован в Великобритании еще в 2021 году, при попытке бегства из страны после того, как в конце 2020 года власти конфисковали домены E-Root. Осенью 2023 года он дал согласие на экстрадицию в США, где его и неназванных сообщников обвинили в мошенничестве с использованием электронных средств связи, сговоре, отмывании денег, компьютерном мошенничестве и мошенничестве с устройствами доступа.
LH | Новости | Курсы | Мемы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Согласно судебным документам, после окончания срока заключения Дьякону, который был администратором E-Root в период с января 2015 года по февраль 2020 года, будет находиться под надзором еще 3 года.
Напомним, что Санду Диакону был арестован в Великобритании еще в 2021 году, при попытке бегства из страны после того, как в конце 2020 года власти конфисковали домены E-Root. Осенью 2023 года он дал согласие на экстрадицию в США, где его и неназванных сообщников обвинили в мошенничестве с использованием электронных средств связи, сговоре, отмывании денег, компьютерном мошенничестве и мошенничестве с устройствами доступа.
LH | Новости | Курсы | Мемы
👍2
По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java
Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.
Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.
Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.
Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.
Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.
LH | Новости | Курсы | Мемы
Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.
Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.
Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.
Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.
Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.
LH | Новости | Курсы | Мемы
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-21762 FortiGate Unauthenticated Remote Code Execution (RCE)
Команда исследователей Assetnote представила очередной подробный ресёрч. На этот раз это pre-auth RCE в FortiGate SSLVPN (CVE-2024-21762) о котором мы писали ранее.
В статье можно найти подробное описание каждого шага: от извлечения бинарей до создания работающего эксплойта.
Ссылка на ресёрч
Ссылка на PoC (proof-of-concept)
P.S. Более 133 000 устройств Fortinet по-прежнему уязвимы к критическим ошибкам месячной давности.
LH | Новости | Курсы | Мемы
Команда исследователей Assetnote представила очередной подробный ресёрч. На этот раз это pre-auth RCE в FortiGate SSLVPN (CVE-2024-21762) о котором мы писали ранее.
В статье можно найти подробное описание каждого шага: от извлечения бинарей до создания работающего эксплойта.
Ссылка на ресёрч
Ссылка на PoC (proof-of-concept)
P.S. Более 133 000 устройств Fortinet по-прежнему уязвимы к критическим ошибкам месячной давности.
LH | Новости | Курсы | Мемы
🔥1
Кибершпионаж по-китайски: Earth Krahang атаковала 116 госорганизаций в 45 странах.
Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как минимум 116 организаций, в то время, как 70 из них не устояли под натиском хакеров и были скомпрометированы.
Злоумышленники сканировали общедоступные серверы на предмет уязвимостей, таких как CVE-2023-32315 (Openfire) и CVE-2022-21587 (Control Web Panel), для установления несанкционированного доступа и поддержания присутствия в сетях жертв.
Для первоначального доступа использовались специализированные фишинговые сообщения, тематика которых основывалась на геополитических событиях, чтобы привлечь внимание получателей к открытию вложений или переходу по ссылкам.
После проникновения в сеть Earth Krahang использовала скомпрометированную инфраструктуру для размещения вредоносных загрузок, перенаправления трафика атак и использования взломанных правительственных электронных почт для отправки специализированных фишинговых писем.
LH | Новости | Курсы | Мемы
Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как минимум 116 организаций, в то время, как 70 из них не устояли под натиском хакеров и были скомпрометированы.
Злоумышленники сканировали общедоступные серверы на предмет уязвимостей, таких как CVE-2023-32315 (Openfire) и CVE-2022-21587 (Control Web Panel), для установления несанкционированного доступа и поддержания присутствия в сетях жертв.
Для первоначального доступа использовались специализированные фишинговые сообщения, тематика которых основывалась на геополитических событиях, чтобы привлечь внимание получателей к открытию вложений или переходу по ссылкам.
После проникновения в сеть Earth Krahang использовала скомпрометированную инфраструктуру для размещения вредоносных загрузок, перенаправления трафика атак и использования взломанных правительственных электронных почт для отправки специализированных фишинговых писем.
LH | Новости | Курсы | Мемы
👍2
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
• 85 миллионов имен;
• 106 миллионов email-адресов;
• 34 миллионов номеров телефонов;
• 20 миллионов паролей;
• 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Тем не менее, всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
LH | Новости | Курсы | Мемы
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
• 85 миллионов имен;
• 106 миллионов email-адресов;
• 34 миллионов номеров телефонов;
• 20 миллионов паролей;
• 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Тем не менее, всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
LH | Новости | Курсы | Мемы
👍1
Нокаут свободе слова? TikTok готовит судебный иск против США
В условиях нарастающего напряжения между США и Китаем, популярное приложение для обмена видео TikTok оказалось в центре законодательных дебатов. Недавно принятый Палатой представителей законопроект ставит перед TikTok и его китайской материнской компанией ByteDance жесткий выбор: продать американский сегмент платформы или столкнуться с полным запретом его деятельности на территории США. Однако, по всей видимости, TikTok прибегнет к третьему варианту - подаст в суд на правительство.
Согласно предложенному закону, ByteDance должна будет продать TikTok некитайскому владельцу в течение шести месяцев, иначе деятельность приложения в США будет прекращена. Китай уже выразил своё несогласие с принуждением к продаже, что делает вероятным перенос борьбы за судьбу TikTok в судебные залы.
Основной вопрос, который предстоит решить судьям, заключается в необходимости сопоставления национальных интересов безопасности, которые лежат в основе запрета, с правами на свободу слова TikTok и его пользователей.
LH | Новости | Курсы | Мемы
В условиях нарастающего напряжения между США и Китаем, популярное приложение для обмена видео TikTok оказалось в центре законодательных дебатов. Недавно принятый Палатой представителей законопроект ставит перед TikTok и его китайской материнской компанией ByteDance жесткий выбор: продать американский сегмент платформы или столкнуться с полным запретом его деятельности на территории США. Однако, по всей видимости, TikTok прибегнет к третьему варианту - подаст в суд на правительство.
Согласно предложенному закону, ByteDance должна будет продать TikTok некитайскому владельцу в течение шести месяцев, иначе деятельность приложения в США будет прекращена. Китай уже выразил своё несогласие с принуждением к продаже, что делает вероятным перенос борьбы за судьбу TikTok в судебные залы.
Основной вопрос, который предстоит решить судьям, заключается в необходимости сопоставления национальных интересов безопасности, которые лежат в основе запрета, с правами на свободу слова TikTok и его пользователей.
LH | Новости | Курсы | Мемы
😁5🔥3🤔2
Россия заняла 2 место по доле компьютеров АСУ, зараженных майнерами
Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).
Как и в первом полугодии, рейтинг промпредприятий по этому показателю в разделении по категориям возглавили инжиниринг, автоматизация зданий и энергетика; их результаты стали еще хуже.
По доле заражений через почту и со съемных носителей (1,3 и 0,8% соответственно) результаты России оказались заметно лучше среднестатистических (4% и 1,9%).
LH | Новости | Курсы | Мемы
Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).
Как и в первом полугодии, рейтинг промпредприятий по этому показателю в разделении по категориям возглавили инжиниринг, автоматизация зданий и энергетика; их результаты стали еще хуже.
По доле заражений через почту и со съемных носителей (1,3 и 0,8% соответственно) результаты России оказались заметно лучше среднестатистических (4% и 1,9%).
LH | Новости | Курсы | Мемы
🤨5🔥2😁1
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Эксперты из Университета Огасты (США) опубликовали технический документ, в котором подробно описали созданную ими side-channel атаку. Хотя эффективность этого метода в среднем составляет 43% (что значительно ниже, чем у других похожих атак), в данном случае потенциальному злоумышленнику не требуется создавать контролируемые условия для записи аудио, и он не привязан к конкретной платформе в вопросе набора текста.
Атака строится на использовании характерных звуков, издаваемых клавишами при нажатии, и паттернов набора текста, присущих каждому пользователю, которые фиксируются специализированным ПО для сбора датасетов. То есть перед проведением атаки важно собрать несколько аудиообразцов набора текста, чтобы можно было соотнести конкретные нажатия клавиш со звуковыми колебаниями.
LH | Новости | Курсы | Мемы
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Эксперты из Университета Огасты (США) опубликовали технический документ, в котором подробно описали созданную ими side-channel атаку. Хотя эффективность этого метода в среднем составляет 43% (что значительно ниже, чем у других похожих атак), в данном случае потенциальному злоумышленнику не требуется создавать контролируемые условия для записи аудио, и он не привязан к конкретной платформе в вопросе набора текста.
Атака строится на использовании характерных звуков, издаваемых клавишами при нажатии, и паттернов набора текста, присущих каждому пользователю, которые фиксируются специализированным ПО для сбора датасетов. То есть перед проведением атаки важно собрать несколько аудиообразцов набора текста, чтобы можно было соотнести конкретные нажатия клавиш со звуковыми колебаниями.
LH | Новости | Курсы | Мемы
👍4🌚1
Незаконно приобрести данные россиян стало в 2,5 раза дороже
Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.
Наибольшую динамику роста демонстрируют данные, полученные у операторов связи — например, детализация голосовых вызовов абонента. Цена за такие сведения варьируется в зависимости от компании, но в среднем подскочила в 3,3 раза.
Подобная тенденция наметилась в 2023 году: цена одного сбора данных может доходить до 44,3 тыс. рублей. Больше других скакнул в цене именно «мобильный пробив» — в 3,3 раза. Средняя стоимость такой услуги может достигать 90 тысяч рублей. У МТС это стоит 68,5 тыс. рублей, а вот самыми дорогими стали данные абонентов МегаФон и Tele2 — до 100 тыс. руб. В свою очередь, выписка по клиенту кредитной организации за месяц в прошлом году выросла на 51% — до 38–40 тыс. руб.
LH | Новости | Курсы | Мемы
Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.
Наибольшую динамику роста демонстрируют данные, полученные у операторов связи — например, детализация голосовых вызовов абонента. Цена за такие сведения варьируется в зависимости от компании, но в среднем подскочила в 3,3 раза.
Подобная тенденция наметилась в 2023 году: цена одного сбора данных может доходить до 44,3 тыс. рублей. Больше других скакнул в цене именно «мобильный пробив» — в 3,3 раза. Средняя стоимость такой услуги может достигать 90 тысяч рублей. У МТС это стоит 68,5 тыс. рублей, а вот самыми дорогими стали данные абонентов МегаФон и Tele2 — до 100 тыс. руб. В свою очередь, выписка по клиенту кредитной организации за месяц в прошлом году выросла на 51% — до 38–40 тыс. руб.
LH | Новости | Курсы | Мемы
👍3
$75 млрд ежегодно: как уязвимости в API истощают корпоративные бюджеты
В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» цифровой модернизации.
Огромный объём интернет-трафика, проходящего через API, должен беспокоить каждого специалиста по безопасности. Несмотря на все усилия по внедрению фреймворков типа shift-left и SDLC-процессов, API-интерфейсы часто всё ещё запускаются в производство до того, как они будут каталогизированы, аутентифицированы и проверены.
В среднем организации имеют в производстве 613 конечных точек API, но это число быстро растёт по мере того, как растёт потребность в более быстром и эффективном предоставлении цифровых услуг клиентам. Со временем эти API могут стать опасными и уязвимыми конечными точками.
В своём отчёте Imperva приходит к выводу, что API теперь являются вполне обыденным вектором атак для киберпреступников, так как они представляют прямой путь доступа к чувствительным данным. Так, недавнее исследование, проведённое Центром анализа киберрисков Марша Макленнана совместно с Imperva, показывает, что инциденты безопасности, связанные с API, обходятся глобальному бизнесу в 75 миллиардов долларов ежегодно.
LH | Новости | Курсы | Мемы
В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» цифровой модернизации.
Огромный объём интернет-трафика, проходящего через API, должен беспокоить каждого специалиста по безопасности. Несмотря на все усилия по внедрению фреймворков типа shift-left и SDLC-процессов, API-интерфейсы часто всё ещё запускаются в производство до того, как они будут каталогизированы, аутентифицированы и проверены.
В среднем организации имеют в производстве 613 конечных точек API, но это число быстро растёт по мере того, как растёт потребность в более быстром и эффективном предоставлении цифровых услуг клиентам. Со временем эти API могут стать опасными и уязвимыми конечными точками.
В своём отчёте Imperva приходит к выводу, что API теперь являются вполне обыденным вектором атак для киберпреступников, так как они представляют прямой путь доступа к чувствительным данным. Так, недавнее исследование, проведённое Центром анализа киберрисков Марша Макленнана совместно с Imperva, показывает, что инциденты безопасности, связанные с API, обходятся глобальному бизнесу в 75 миллиардов долларов ежегодно.
LH | Новости | Курсы | Мемы
👍3
COSS-решения вытесняют проприетарное ПО в России
Коммерческие решения на основе открытого кода (Commercial Open Source Software, COSS) набирают популярность среди российских компаний.
По данным Института изучения мировых рынков (ИИМР), доля таких решений в корпоративном сегменте достигла 12% к середине 2023 года, что в три раза превышает показатель конца 2022 года (4%), пишут Ведомости. Речь идет о таких решениях, как операционная система Astra Linux или системы управления базами данных Arenadata. Всего к COSS аналитики института отнесли программные продукты 26 российских разработчиков.
В ИИМР изучили закупки более сотни крупных и средних заказчиков ПО, включая НЛМК, «Почта России», Росбанк, Росводоканал и других в период с февраля по июнь 2023 года. Среди компаний, уже использующих COSS-решения для хранения данных, отмечаются X5 Group, «Магнит», «Ашан», «Риввгош», «Комус», «Газпром нефть», ВТБ, Росбанк, ПСБ, ФНС и многие другие.
LH | Новости | Курсы | Мемы
Коммерческие решения на основе открытого кода (Commercial Open Source Software, COSS) набирают популярность среди российских компаний.
По данным Института изучения мировых рынков (ИИМР), доля таких решений в корпоративном сегменте достигла 12% к середине 2023 года, что в три раза превышает показатель конца 2022 года (4%), пишут Ведомости. Речь идет о таких решениях, как операционная система Astra Linux или системы управления базами данных Arenadata. Всего к COSS аналитики института отнесли программные продукты 26 российских разработчиков.
В ИИМР изучили закупки более сотни крупных и средних заказчиков ПО, включая НЛМК, «Почта России», Росбанк, Росводоканал и других в период с февраля по июнь 2023 года. Среди компаний, уже использующих COSS-решения для хранения данных, отмечаются X5 Group, «Магнит», «Ашан», «Риввгош», «Комус», «Газпром нефть», ВТБ, Росбанк, ПСБ, ФНС и многие другие.
LH | Новости | Курсы | Мемы
👍5
82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом
Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости», ссылаясь на информацию от представителей двух IT-компаний.
В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако указанные средства так и не были перечислены в Российский фонд развития информационных технологий, который отвечает за выполнение проекта.
По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач. Результаты работы должны стать доступны позже.
В сентябре 2021 года премьер-министр Михаил Мишустин предложил создать российскую платформу для совместной разработки IT-проектов, аналогичную международной платформе GitHub. Эксперимент должен был продолжаться полтора года, с ноября 2022 года до апреля 2024 года.
LH | Новости | Курсы | Мемы
Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. Об этом сообщает газета «Ведомости», ссылаясь на информацию от представителей двух IT-компаний.
В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако указанные средства так и не были перечислены в Российский фонд развития информационных технологий, который отвечает за выполнение проекта.
По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач. Результаты работы должны стать доступны позже.
В сентябре 2021 года премьер-министр Михаил Мишустин предложил создать российскую платформу для совместной разработки IT-проектов, аналогичную международной платформе GitHub. Эксперимент должен был продолжаться полтора года, с ноября 2022 года до апреля 2024 года.
LH | Новости | Курсы | Мемы
😁2🤔2👍1