ФБР закрыло даркнет-форум WWH Club, арестован владелец
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
#ФБР #арест
ФБР захватило контроль над даркнет-форумом WWH Club, арестовав его владельца Павла Кублицкого во Флориде. Другим администратором числится Александр Ходырев из Казахстана, его статус на данный момент неизвестен. Форум был крупным хабом киберпреступной активности с 170 тысячами пользователей. ФБР получили доступ к админке и базе данных сайта, разбирая их с помощью переводчика.
Кублицкий и Ходырев приехали в США в декабре 2022 года, подали на убежище, но жили расточительно. Кублицкий из Омска, у него ряд долгов и производств, ранее был руководителем омского филиала мошеннической схемы МММ-2011.
LH | Новости | Курсы | Мемы
👍2
$500 миллионов выкупа: BlackSuit бьет рекорды
#APT #Ransomware #взлом
Хакеры группы Royal, теперь известной как BlackSuit, за первые месяцы под новым именем потребовали более $500 миллионов в качестве выкупа, самый высокий индивидуальный запрос составил $60 миллионов. ФБР и CISA подтвердили этот ребрендинг. Основной метод атаки – фишинговые письма с последующим отключением антивирусного ПО и запуском программ-вымогателей.
Вымогатели используют звонки и электронные письма для оказания давления на жертв, угрожая обнародовать данные. Они перемещаются по системам жертв с помощью легитимных инструментов и реальных учетных записей. BlackSuit взяла на себя ответственность за атаки на крупных японских медиаконгломерат Kadokawa, медицинскую компанию Octapharma Plasma, городские системы Далласа и техкомпанию CDK Global, парализовав деятельность на 2 недели и вынудив заплатить $25 миллионов.
LH | Новости | Курсы | Мемы
#APT #Ransomware #взлом
Хакеры группы Royal, теперь известной как BlackSuit, за первые месяцы под новым именем потребовали более $500 миллионов в качестве выкупа, самый высокий индивидуальный запрос составил $60 миллионов. ФБР и CISA подтвердили этот ребрендинг. Основной метод атаки – фишинговые письма с последующим отключением антивирусного ПО и запуском программ-вымогателей.
Вымогатели используют звонки и электронные письма для оказания давления на жертв, угрожая обнародовать данные. Они перемещаются по системам жертв с помощью легитимных инструментов и реальных учетных записей. BlackSuit взяла на себя ответственность за атаки на крупных японских медиаконгломерат Kadokawa, медицинскую компанию Octapharma Plasma, городские системы Далласа и техкомпанию CDK Global, парализовав деятельность на 2 недели и вынудив заплатить $25 миллионов.
LH | Новости | Курсы | Мемы
👍5
Армия США представила роботов-собак с оружием для защиты от дронов
#drone #БПЛА
Армия США продемонстрировала роботов-собак Ghost Robotics Vision 60, оснащенных карабинами AR-15/M16 для защиты войск от дронов. Роботы участвуют в учениях Operation Hard Kill на базе Форт Драм, Нью-Йорк. Цель — сделать базу ведущим центром борьбы с БПЛА.
Роботы снабжены электрооптической системой наведения с инфракрасным и тепловизионным режимами, лазерным целеуказателем и видеокамерой. Управляются через планшеты. В борьбе с дронами роботы способны проникать в труднодоступные места для расширения обзора и зоны обстрела.
Помимо роботов-собак, армия экспериментирует с другими антидроновыми системами, такими как лазерные ракеты Containerized Weapon System (CWS) и вооруженные минитурели Rheinmetall Mission Master. Роботы-собаки также тестируются с противотанковыми ракетами и уже применяются для патрулирования военных баз.
LH | Новости | Курсы | Мемы
#drone #БПЛА
Армия США продемонстрировала роботов-собак Ghost Robotics Vision 60, оснащенных карабинами AR-15/M16 для защиты войск от дронов. Роботы участвуют в учениях Operation Hard Kill на базе Форт Драм, Нью-Йорк. Цель — сделать базу ведущим центром борьбы с БПЛА.
Роботы снабжены электрооптической системой наведения с инфракрасным и тепловизионным режимами, лазерным целеуказателем и видеокамерой. Управляются через планшеты. В борьбе с дронами роботы способны проникать в труднодоступные места для расширения обзора и зоны обстрела.
Помимо роботов-собак, армия экспериментирует с другими антидроновыми системами, такими как лазерные ракеты Containerized Weapon System (CWS) и вооруженные минитурели Rheinmetall Mission Master. Роботы-собаки также тестируются с противотанковыми ракетами и уже применяются для патрулирования военных баз.
LH | Новости | Курсы | Мемы
Google рискует потерять сервера в России из-за долга
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
👍1🤬1
Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
🤔1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
👍3
В Турции продолжается серия запретов популярных онлайн-платформ.
#Roblox #блокировки #VPN
Причины блокировки Roblox:
- Распространение неподобающего сексуального контента, расцениваемого как эксплуатация детей.
- Виртуальные встречи, пропагандирующие педофилию.
- Внутриигровая валюта Robux, распространяемая ботами для вовлечения детей в сомнительные активности.
Другие блокировки:
- Instagram: Заблокирован 2 августа 2024 года после удаления постов с соболезнованиями по поводу смерти Исмаила Хании.
- Заблокированы 27 VPN-провайдеров, включая Nord VPN, Surfshark и Express VPN.
Власти Турции продолжают ужесточать контроль над интернет-пространством, что вызывает обеспокоенность правозащитников и пользователей, но пока формальной оппозиции не наблюдается.
LH | Новости | Курсы | Мемы
#Roblox #блокировки #VPN
Причины блокировки Roblox:
- Распространение неподобающего сексуального контента, расцениваемого как эксплуатация детей.
- Виртуальные встречи, пропагандирующие педофилию.
- Внутриигровая валюта Robux, распространяемая ботами для вовлечения детей в сомнительные активности.
Другие блокировки:
- Instagram: Заблокирован 2 августа 2024 года после удаления постов с соболезнованиями по поводу смерти Исмаила Хании.
- Заблокированы 27 VPN-провайдеров, включая Nord VPN, Surfshark и Express VPN.
Власти Турции продолжают ужесточать контроль над интернет-пространством, что вызывает обеспокоенность правозащитников и пользователей, но пока формальной оппозиции не наблюдается.
LH | Новости | Курсы | Мемы
👍4❤3🤔3👎1
МТС включил сервис защиты от утечек в Защитник
#МТС #утечки
МТС добавил в сервис «Защитник» бесплатный мониторинг утечек данных для своих абонентов. Функция уведомляет пользователей о утечках их личных данных и предоставляет рекомендации по минимизации последствий. По данным МТС, в первой половине 2024 года утекли данные 83 млн пользователей, из которых более 20 млн пострадали несколько раз. Для активации сервиса нужно воспользоваться мобильным приложением «Мой МТС» или личным кабинетом на сайте. Услуга не требует дополнительных затрат, несмотря на общую платность «Защитника». Директор продукта Андрей Бийчук подчеркнул важность своевременного уведомления об утечках для противодействия мошенничеству.
LH | Новости | Курсы | Мемы
#МТС #утечки
МТС добавил в сервис «Защитник» бесплатный мониторинг утечек данных для своих абонентов. Функция уведомляет пользователей о утечках их личных данных и предоставляет рекомендации по минимизации последствий. По данным МТС, в первой половине 2024 года утекли данные 83 млн пользователей, из которых более 20 млн пострадали несколько раз. Для активации сервиса нужно воспользоваться мобильным приложением «Мой МТС» или личным кабинетом на сайте. Услуга не требует дополнительных затрат, несмотря на общую платность «Защитника». Директор продукта Андрей Бийчук подчеркнул важность своевременного уведомления об утечках для противодействия мошенничеству.
LH | Новости | Курсы | Мемы
🤡5
Роскомнадзор сообщил о блокировке мессенджера Signal
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
👍1🤬1
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥2
Хакеры облажались: как ошибки преступников спасли компании
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
👍2
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
👍2
Стоимость использования готовых ботнетов начинается от 99 долларов США
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
👍2
Один человек, 40 000 домов: криптографический просчет открыл доступ к энергосистеме британской компании
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
🔥3👏2😁2
YouTube замедляется, абоненты бегут: операторы требуют объяснений от властей
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
😁10
Google AdSense полностью уходит из РФ — аккаунты пользователей будут деактивированы
Сервис принял решение полностью прекратить работу с пользователями из РФ. Компания разослала письма российским блогерам.
В группе ВК, посвященной монетизации YouTube, пишут, что аудитория канала не влияет на решение кампании. Если YouTube-канал создал для англоязычной аудитории, но Google AdSense оформлен на российского пользователя, монетизацию отключат.
LH | Новости | Курсы | Мемы
Сервис принял решение полностью прекратить работу с пользователями из РФ. Компания разослала письма российским блогерам.
Мы деактивируем все аккаунты AdSense, страной местоположения которых указана Россия. Это означает, что получать доход от монетизации через такие аккаунты будет нельзя.
Компания уточнила, что заработок за июль будет выплачен в период с 21 по 26 августа. При этом на аккаунте должен достигнут порог оплаты и не приостановлено получение платежей.
В группе ВК, посвященной монетизации YouTube, пишут, что аудитория канала не влияет на решение кампании. Если YouTube-канал создал для англоязычной аудитории, но Google AdSense оформлен на российского пользователя, монетизацию отключат.
LH | Новости | Курсы | Мемы
👍2
Хакеры, выдающие себя за СБУ, успешно заразили вредоносным ПО 100 компьютеров госучреждений Украины; ПО начали распространять около месяца назад по электронной почте под видом легитимных документов — BleepingComputer
LH | Новости | Курсы | Мемы
LH | Новости | Курсы | Мемы
👍6🤬2
SinkClose: брешь в процессорах AMD позволяет установить вредонос на Ring -2
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
👍2🤔2
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
🤔2