Google рискует потерять сервера в России из-за долга
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
#Google #арест #выплаты
Google уже несколько месяцев не выплачивает 10 млрд рублей своей российской дочерней компании ООО «Гугл», несмотря на решение суда. По словам конкурсного управляющего Валерия Таляровского, процесс взыскания может затянуться, так как для Google эта сумма незначительна.
Если Google не выполнит решение добровольно, могут быть арестованы серверы и другое имущество компании в России. Однако сервера могут не быть арестованы, так как они числятся в собственности или аренде у российского бизнеса.
Арбитражный суд признал недействительным перевод 10 млрд рублей дивидендов от ООО «Гугл» в пользу Google International LLC. Тем не менее, головная компания пока не предприняла действий для выплаты этих средств.
Оценка имущества ООО «Гугл», включающая оргтехнику, мебель и рекламные материалы, составила 14,9 млн рублей. Серверы Google Global Cache не включены в этот список, так как установлены у операторов связи и принадлежат самой Google. Регуляторы не планируют отключать или конфисковывать эти серверы.
LH | Новости | Курсы | Мемы
👍1🤬1
Два бага в Windows позволяют откатить пропатченные ОС до дырявого состояния
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
#Windows #cve
Microsoft разрабатывает патчи для двух уязвимостей, которые могут позволить злоумышленникам проводить даунгрейд обновлений Windows и замену файлов ОС на старые версии. Эти уязвимости, идентифицированные как CVE-2024-38202 (7,3 балла по CVSS) и CVE-2024-21302 (6,7 балла по CVSS), связаны с повышением прав в различных компонентах Windows. CVE-2024-38202, обнаруженная в компоненте Windows Backup, требует от злоумышленника убеждения администратора выдать ему соответствующие права. CVE-2024-21302 касается поддерживающих VBS систем и позволяет подмену системных файлов. Уязвимости были обнаружены специалистами SafeBreach Labs и представлены на конференциях Black Hat USA 2024 и DEF CON 32.
LH | Новости | Курсы | Мемы
🤔1
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
#Roundcube #cve
Специалисты компании Sonar обнаружили три опасные уязвимости в Roundcube Webmail, которые могут позволить злоумышленникам выполнять вредоносный JavaScript в браузере жертвы и красть конфиденциальную информацию из аккаунта. Уязвимости CVE-2024-42008, CVE-2024-42009 и CVE-2024-42010 были устранины 4 августа 2024 года в версиях 1.6.8 и 1.5.8 Roundcube.
1. CVE-2024-42008: XSS-проблема связана с вредоносными вложениями с опасным хедером Content-Type.
2. CVE-2024-42009: XSS-баг возникает при постобработке очищенного HTML-контента.
3. CVE-2024-42010: Утечка информации из-за недостаточной фильтрации CSS.
Эксплуатация этих уязвимостей позволяет злоумышленникам воровать электронную почту и контакты жертвы, а также отправлять письма с ее аккаунта. Особо критична уязвимость CVE-2024-42009, для эксплуатации которой требуется только просмотр письма от злоумышленника, без каких-либо действий со стороны пользователя.
Для успешной атаки на CVE-2024-42008 требуется всего один клик, который может быть неочевиден для пользователя.
LH | Новости | Курсы | Мемы
0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
#Cisco #0day #cve
Cisco предупредила о наличии нескольких уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонов серий Small Business SPA 300 и SPA 500, которые позволяют удалённо выполнять код на устройствах.
Уязвимости:
- CVSS 9.8: CVE-2024-20450, CVE-2024-20452, CVE-2024-20454. Проблемы с переполнением буфера, позволяют удалённому атакующему выполнять команды с root-привилегиями.
- CVSS 7.5: CVE-2024-20451, CVE-2024-20453. Недостаточные проверки HTTP-пакетов, могут привести к отказу в обслуживании (DoS).
Модели: SPA 300 и SPA 500 сняты с производства и не поддерживаются.
LH | Новости | Курсы | Мемы
👍3
В Турции продолжается серия запретов популярных онлайн-платформ.
#Roblox #блокировки #VPN
Причины блокировки Roblox:
- Распространение неподобающего сексуального контента, расцениваемого как эксплуатация детей.
- Виртуальные встречи, пропагандирующие педофилию.
- Внутриигровая валюта Robux, распространяемая ботами для вовлечения детей в сомнительные активности.
Другие блокировки:
- Instagram: Заблокирован 2 августа 2024 года после удаления постов с соболезнованиями по поводу смерти Исмаила Хании.
- Заблокированы 27 VPN-провайдеров, включая Nord VPN, Surfshark и Express VPN.
Власти Турции продолжают ужесточать контроль над интернет-пространством, что вызывает обеспокоенность правозащитников и пользователей, но пока формальной оппозиции не наблюдается.
LH | Новости | Курсы | Мемы
#Roblox #блокировки #VPN
Причины блокировки Roblox:
- Распространение неподобающего сексуального контента, расцениваемого как эксплуатация детей.
- Виртуальные встречи, пропагандирующие педофилию.
- Внутриигровая валюта Robux, распространяемая ботами для вовлечения детей в сомнительные активности.
Другие блокировки:
- Instagram: Заблокирован 2 августа 2024 года после удаления постов с соболезнованиями по поводу смерти Исмаила Хании.
- Заблокированы 27 VPN-провайдеров, включая Nord VPN, Surfshark и Express VPN.
Власти Турции продолжают ужесточать контроль над интернет-пространством, что вызывает обеспокоенность правозащитников и пользователей, но пока формальной оппозиции не наблюдается.
LH | Новости | Курсы | Мемы
👍4❤3🤔3👎1
МТС включил сервис защиты от утечек в Защитник
#МТС #утечки
МТС добавил в сервис «Защитник» бесплатный мониторинг утечек данных для своих абонентов. Функция уведомляет пользователей о утечках их личных данных и предоставляет рекомендации по минимизации последствий. По данным МТС, в первой половине 2024 года утекли данные 83 млн пользователей, из которых более 20 млн пострадали несколько раз. Для активации сервиса нужно воспользоваться мобильным приложением «Мой МТС» или личным кабинетом на сайте. Услуга не требует дополнительных затрат, несмотря на общую платность «Защитника». Директор продукта Андрей Бийчук подчеркнул важность своевременного уведомления об утечках для противодействия мошенничеству.
LH | Новости | Курсы | Мемы
#МТС #утечки
МТС добавил в сервис «Защитник» бесплатный мониторинг утечек данных для своих абонентов. Функция уведомляет пользователей о утечках их личных данных и предоставляет рекомендации по минимизации последствий. По данным МТС, в первой половине 2024 года утекли данные 83 млн пользователей, из которых более 20 млн пострадали несколько раз. Для активации сервиса нужно воспользоваться мобильным приложением «Мой МТС» или личным кабинетом на сайте. Услуга не требует дополнительных затрат, несмотря на общую платность «Защитника». Директор продукта Андрей Бийчук подчеркнул важность своевременного уведомления об утечках для противодействия мошенничеству.
LH | Новости | Курсы | Мемы
🤡5
Роскомнадзор сообщил о блокировке мессенджера Signal
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
#Роскомнадзор #Signal #блокировки
Роскомнадзор ограничил доступ к мессенджеру Signal на территории России из-за нарушения законодательства. 9 августа 2024 года российские пользователи массово сообщили о неполадках в Signal, которые начались 8 августа. Проблемы возникали даже при использовании VPN. Роскомнадзор подтвердил блокировку, сославшись на необходимость предотвращения использования мессенджера в террористических и экстремистских целях, не уточнив конкретные требования, которые были нарушены.
LH | Новости | Курсы | Мемы
👍1🤬1
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥2
Хакеры облажались: как ошибки преступников спасли компании
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
#взлом #ransomware
Исследователь безопасности Вангелис Стыкас из Atropos.ai выявил критические уязвимости в системах трех хакерских группировок, что позволило шести компаниям избежать выплат вымогателям. Две из этих компаний бесплатно получили ключи для восстановления данных, а четыре криптовалютные компании своевременно узнали о готовящихся атаках. Среди найденных уязвимостей были стандартные пароли и открытые API-интерфейсы. Это демонстрирует уязвимость самих киберпреступников перед элементарными ошибками в безопасности и открывает новые возможности для их нейтрализации.
LH | Новости | Курсы | Мемы
👍2
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
#взлом
Летом футболист Флоринел Коман подписал контракт с катарским клубом «Аль-Гарафа» за 5,25 миллиона евро. Однако ФКСБ до сих пор не получил оплату: по словам владельца клуба Джиджи Бекали, катарская команда стала жертвой хакеров, которые перенаправили платеж на неправильный счет. В результате ФКСБ требует компенсацию в 6,25 миллиона евро и подал жалобу в ФИФА. Несмотря на ситуацию, Коман уже забил гол со штрафного в своем первом матче за «Аль-Гарафа».
LH | Новости | Курсы | Мемы
👍2
Стоимость использования готовых ботнетов начинается от 99 долларов США
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
#Botnet #kaspersky
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США.
Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. При этом отмечается, что в первом полугодии 2024 года зараженных IoT -устройств в России стало в два раза больше.
LH | Новости | Курсы | Мемы
👍2
Один человек, 40 000 домов: криптографический просчет открыл доступ к энергосистеме британской компании
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
#cryptography #взлом
Недавний инцидент с системой управления энергией от GivEnergy показал опасность использования устаревших методов криптографии. Исследователь Райан Кастеллуччи, устанавливая солнечные панели, случайно получил доступ к управлению 200 мегаваттами мощности. Исследуя API GivEnergy, он обнаружил уязвимость, позволившую ему управлять десятками тысяч аккумуляторов и получить доступ к личным данным клиентов. Причиной этой проблемы стал легко взламываемый 512-битный ключ RSA. GivEnergy быстро устранила уязвимость спустя 24 часа после уведомления.
LH | Новости | Курсы | Мемы
🔥3👏2😁2
YouTube замедляется, абоненты бегут: операторы требуют объяснений от властей
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
#YouTube #блокировки
Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и сервисам Google. Ассоциации обратились к Минцифры и Роскомнадзору с просьбой выпустить официальное заявление, объясняющее причины замедления и «неравномерную деградацию» сервисов. Эксперты связывают это с особенностями фильтрации трафика в России. Президент «Ростелесети» отметил тысячи жалоб, а глава АМОР сообщил об утрате абонентов. Операторы не могут разъяснить причины мер пользователям, из-за отсутствия официальных заявлений. Роскомнадзор запросил информацию о серверах Google для более эффективного блокирования.
LH | Новости | Курсы | Мемы
😁10
Google AdSense полностью уходит из РФ — аккаунты пользователей будут деактивированы
Сервис принял решение полностью прекратить работу с пользователями из РФ. Компания разослала письма российским блогерам.
В группе ВК, посвященной монетизации YouTube, пишут, что аудитория канала не влияет на решение кампании. Если YouTube-канал создал для англоязычной аудитории, но Google AdSense оформлен на российского пользователя, монетизацию отключат.
LH | Новости | Курсы | Мемы
Сервис принял решение полностью прекратить работу с пользователями из РФ. Компания разослала письма российским блогерам.
Мы деактивируем все аккаунты AdSense, страной местоположения которых указана Россия. Это означает, что получать доход от монетизации через такие аккаунты будет нельзя.
Компания уточнила, что заработок за июль будет выплачен в период с 21 по 26 августа. При этом на аккаунте должен достигнут порог оплаты и не приостановлено получение платежей.
В группе ВК, посвященной монетизации YouTube, пишут, что аудитория канала не влияет на решение кампании. Если YouTube-канал создал для англоязычной аудитории, но Google AdSense оформлен на российского пользователя, монетизацию отключат.
LH | Новости | Курсы | Мемы
👍2
Хакеры, выдающие себя за СБУ, успешно заразили вредоносным ПО 100 компьютеров госучреждений Украины; ПО начали распространять около месяца назад по электронной почте под видом легитимных документов — BleepingComputer
LH | Новости | Курсы | Мемы
LH | Новости | Курсы | Мемы
👍6🤬2
SinkClose: брешь в процессорах AMD позволяет установить вредонос на Ring -2
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
👍2🤔2
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
🤔2
Microsoft откажется от Paint 3D в Windows 4 ноября
#Microsoft #Windows
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
Учитывая, что за последнее время разработчики добавили много полезной функциональности обычному Paint, пользователи вряд ли будут страдать от прекращения поддержки Paint 3D. Paint сейчас умеет удалять фон у изображений, поддерживает слои и прозрачность, а также разработчики добавили «родному» графическому редактору ИИ-генератор — Paint Cocreator.
LH | Новости | Курсы | Мемы
#Microsoft #Windows
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
Учитывая, что за последнее время разработчики добавили много полезной функциональности обычному Paint, пользователи вряд ли будут страдать от прекращения поддержки Paint 3D. Paint сейчас умеет удалять фон у изображений, поддерживает слои и прозрачность, а также разработчики добавили «родному» графическому редактору ИИ-генератор — Paint Cocreator.
LH | Новости | Курсы | Мемы
❤2👍2
$60 млн за 1 день: как мошенники обманули химического гиганта Orion SA
Крупный люксембургский химический концерн Orion SA потерял $60 миллионов из-за мошенничества с банковскими переводами, вероятно, в результате компенсации деловой переписки (BEC). Мошенничество произошло 10 августа, когда сотрудник компании стал жертвой схемы, и средства были переведены на счета неизвестных лиц. Системы компании не были взломаны, и данные не были скомпрометированы. Orion SA уведомила правоохранительные органы и планирует вернуть средства, включая страховые выплаты. Ведется расследование и оценка влияния инцидента на процессы и безопасность компании.
LH | Новости | Курсы | Мемы
Крупный люксембургский химический концерн Orion SA потерял $60 миллионов из-за мошенничества с банковскими переводами, вероятно, в результате компенсации деловой переписки (BEC). Мошенничество произошло 10 августа, когда сотрудник компании стал жертвой схемы, и средства были переведены на счета неизвестных лиц. Системы компании не были взломаны, и данные не были скомпрометированы. Orion SA уведомила правоохранительные органы и планирует вернуть средства, включая страховые выплаты. Ведется расследование и оценка влияния инцидента на процессы и безопасность компании.
LH | Новости | Курсы | Мемы
👍2👏2
Российские предприятия потратили на софт рекордную сумму
#санкции #аналоговнет
По данным FinExpertiza, в 2023 году российские крупные и средние предприятия потратили рекордные 329 млрд рублей на закупку и разработку ПО, что на 6% больше, чем в 2022 году. За последние шесть лет расходы практически утроились. Максимальные расходы фиксировались в Ямало-Ненецком АО, Санкт-Петербурге и Москве. Темпы роста затрат сократились вдвое по сравнению с прошлым годом.
Увеличение затрат связано с ускоренным импортозамещением и закупками ПО взамен продукции ушедших зарубежных компаний. Однако, с учетом инфляции и удорожания разработки ПО, рост затрат на 6% не столь впечатляющий. Замедление роста может быть связано с приобретением многолетних лицензий в 2022 году и покупкой ПО через серые схемы. Компаниям трудно отказаться от западных продуктов из-за рисков, связанных с потерей данных.
Основные расходы по регионам:
- Ямало-Ненецкий АО: 13,8 млн руб.
- Санкт-Петербург: 11,8 млн руб.
- Москва: 9,4 млн руб.
LH | Новости | Курсы | Мемы
#санкции #аналоговнет
По данным FinExpertiza, в 2023 году российские крупные и средние предприятия потратили рекордные 329 млрд рублей на закупку и разработку ПО, что на 6% больше, чем в 2022 году. За последние шесть лет расходы практически утроились. Максимальные расходы фиксировались в Ямало-Ненецком АО, Санкт-Петербурге и Москве. Темпы роста затрат сократились вдвое по сравнению с прошлым годом.
Увеличение затрат связано с ускоренным импортозамещением и закупками ПО взамен продукции ушедших зарубежных компаний. Однако, с учетом инфляции и удорожания разработки ПО, рост затрат на 6% не столь впечатляющий. Замедление роста может быть связано с приобретением многолетних лицензий в 2022 году и покупкой ПО через серые схемы. Компаниям трудно отказаться от западных продуктов из-за рисков, связанных с потерей данных.
Основные расходы по регионам:
- Ямало-Ненецкий АО: 13,8 млн руб.
- Санкт-Петербург: 11,8 млн руб.
- Москва: 9,4 млн руб.
LH | Новости | Курсы | Мемы
🔥3🤔2