Хакеры, выдающие себя за СБУ, успешно заразили вредоносным ПО 100 компьютеров госучреждений Украины; ПО начали распространять около месяца назад по электронной почте под видом легитимных документов — BleepingComputer
LH | Новости | Курсы | Мемы
LH | Новости | Курсы | Мемы
👍6🤬2
SinkClose: брешь в процессорах AMD позволяет установить вредонос на Ring -2
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
#AMD #cve
AMD обнаружила опасную уязвимость SinkClose (CVE-2023-31315) в процессорах EPYC, Ryzen и Threadripper, позволяющую злоумышленникам установить незаметный вредонос при доступе на уровне ядра (Ring 0). Уязвимость позволяет атакующим проникнуть до Ring -2, связанного с System Management Mode (SMM), который управляет питанием и аппаратной защитой. Получив контроль над SMM, злоумышленник может отключить защитные функции и установить вредоносное ПО, невидимое для ОС и гипервизоров. Уязвимость затрагивает несколько поколений процессоров AMD. Исследователи из IOActive представили детали на DefCon. Обнаружение и удаление вредоноса возможно только через физическое подключение к процессору.
LH | Новости | Курсы | Мемы
👍2🤔2
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
#NCCGroup #cve #spy
Исследователи NCC Group обнаружили уязвимости в колонках Sonos, одна из которых — CVE-2023-50809 — позволяла злоумышленникам удаленно выполнять код и подслушивать пользователей через Wi-Fi. Проблема затрагивала все версии колонок Sonos до обновлений S2 15.9 и S1 11.12, выпущенных в октябре и ноябре 2023 года.
Злоумышленники могли получать полный контроль над устройством Sonos One и записывать звук, передавая данные на свои серверы. Sonos уведомила пользователей об уязвимости 1 августа, а патчи были выпущены ранее. MediaTek также выпустила исправления в марте 2024 года.
Кроме того, была обнаружена ошибка в компоненте U-Boot колонок Sonos Era-100 (CVE-2023-50810), которая при объединении с другой уязвимостью позволяла выполнять код с повышенными привилегиями.
LH | Новости | Курсы | Мемы
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
#OpenVPN #BlackHat #cve
На конференции Black Hat USA 2024 Microsoft представила четыре уязвимости в OpenVPN, которые можно объединить в цепочку для удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Уязвимости затрагивают версии OpenVPN до 2.6.10 и 2.5.10.
- CVE-2024-27459: переполнение стека, DoS и LPE в Windows.
- CVE-2024-24974: несанкционированный доступ к именованному каналу в Windows.
- CVE-2024-27903: уязвимость в механизме плагинов, выполнение произвольного кода, LPE в Android, iOS, macOS и BSD.
- CVE-2024-1305: переполнение памяти, DoS в Windows.
Все уязвимости связаны с компонентом openvpnserv или драйвером Windows TAP.
LH | Новости | Курсы | Мемы
🤔2
Microsoft откажется от Paint 3D в Windows 4 ноября
#Microsoft #Windows
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
Учитывая, что за последнее время разработчики добавили много полезной функциональности обычному Paint, пользователи вряд ли будут страдать от прекращения поддержки Paint 3D. Paint сейчас умеет удалять фон у изображений, поддерживает слои и прозрачность, а также разработчики добавили «родному» графическому редактору ИИ-генератор — Paint Cocreator.
LH | Новости | Курсы | Мемы
#Microsoft #Windows
Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.
Учитывая, что за последнее время разработчики добавили много полезной функциональности обычному Paint, пользователи вряд ли будут страдать от прекращения поддержки Paint 3D. Paint сейчас умеет удалять фон у изображений, поддерживает слои и прозрачность, а также разработчики добавили «родному» графическому редактору ИИ-генератор — Paint Cocreator.
LH | Новости | Курсы | Мемы
❤2👍2
$60 млн за 1 день: как мошенники обманули химического гиганта Orion SA
Крупный люксембургский химический концерн Orion SA потерял $60 миллионов из-за мошенничества с банковскими переводами, вероятно, в результате компенсации деловой переписки (BEC). Мошенничество произошло 10 августа, когда сотрудник компании стал жертвой схемы, и средства были переведены на счета неизвестных лиц. Системы компании не были взломаны, и данные не были скомпрометированы. Orion SA уведомила правоохранительные органы и планирует вернуть средства, включая страховые выплаты. Ведется расследование и оценка влияния инцидента на процессы и безопасность компании.
LH | Новости | Курсы | Мемы
Крупный люксембургский химический концерн Orion SA потерял $60 миллионов из-за мошенничества с банковскими переводами, вероятно, в результате компенсации деловой переписки (BEC). Мошенничество произошло 10 августа, когда сотрудник компании стал жертвой схемы, и средства были переведены на счета неизвестных лиц. Системы компании не были взломаны, и данные не были скомпрометированы. Orion SA уведомила правоохранительные органы и планирует вернуть средства, включая страховые выплаты. Ведется расследование и оценка влияния инцидента на процессы и безопасность компании.
LH | Новости | Курсы | Мемы
👍2👏2
Российские предприятия потратили на софт рекордную сумму
#санкции #аналоговнет
По данным FinExpertiza, в 2023 году российские крупные и средние предприятия потратили рекордные 329 млрд рублей на закупку и разработку ПО, что на 6% больше, чем в 2022 году. За последние шесть лет расходы практически утроились. Максимальные расходы фиксировались в Ямало-Ненецком АО, Санкт-Петербурге и Москве. Темпы роста затрат сократились вдвое по сравнению с прошлым годом.
Увеличение затрат связано с ускоренным импортозамещением и закупками ПО взамен продукции ушедших зарубежных компаний. Однако, с учетом инфляции и удорожания разработки ПО, рост затрат на 6% не столь впечатляющий. Замедление роста может быть связано с приобретением многолетних лицензий в 2022 году и покупкой ПО через серые схемы. Компаниям трудно отказаться от западных продуктов из-за рисков, связанных с потерей данных.
Основные расходы по регионам:
- Ямало-Ненецкий АО: 13,8 млн руб.
- Санкт-Петербург: 11,8 млн руб.
- Москва: 9,4 млн руб.
LH | Новости | Курсы | Мемы
#санкции #аналоговнет
По данным FinExpertiza, в 2023 году российские крупные и средние предприятия потратили рекордные 329 млрд рублей на закупку и разработку ПО, что на 6% больше, чем в 2022 году. За последние шесть лет расходы практически утроились. Максимальные расходы фиксировались в Ямало-Ненецком АО, Санкт-Петербурге и Москве. Темпы роста затрат сократились вдвое по сравнению с прошлым годом.
Увеличение затрат связано с ускоренным импортозамещением и закупками ПО взамен продукции ушедших зарубежных компаний. Однако, с учетом инфляции и удорожания разработки ПО, рост затрат на 6% не столь впечатляющий. Замедление роста может быть связано с приобретением многолетних лицензий в 2022 году и покупкой ПО через серые схемы. Компаниям трудно отказаться от западных продуктов из-за рисков, связанных с потерей данных.
Основные расходы по регионам:
- Ямало-Ненецкий АО: 13,8 млн руб.
- Санкт-Петербург: 11,8 млн руб.
- Москва: 9,4 млн руб.
LH | Новости | Курсы | Мемы
🔥3🤔2
Количество вакансий для специалистов в области КИИ выросло на 46%
#вакансии #КИИ
После подписания Указа №250 президента России 1 мая 2022 года, количество вакансий для специалистов по информационной безопасности (ИБ) в государственных органах и критической информационной инфраструктуре (КИИ) выросло на 48%. В других отраслях экономики рост составил 37%. Указ обязывает организации создать подразделения для обеспечения ИБ и назначить заместителя, ответственного за эту сферу.
В первой половине 2022 года количество ИБ-вакансий составляло около 10 тысяч, а после подписания указа увеличилось до 14,5 тысяч. Наибольший рост вакансий наблюдался в транспорте и логистике (в 2,5 раза), атомной энергетике (в 2 раза), и связи (на 67%). В то же время в горнодобывающей и металлургической отраслях число вакансий не изменилось. В государственных организациях количество ИБ-вакансий увеличилось более чем в два раза (с 563 до 1226).
Рост вакансий ускорился с 2024 года, что связано с увеличением хакерской активности: центр мониторинга МТС RED SOC зафиксировал 50 тысяч кибератак, что на 57% больше, чем за предыдущее полугодие. Из-за увеличения спроса на ИБ-специалистов конкуренция среди них снизилась: hh-индекс упал с 6,2 до 5,7. Темп роста числа резюме от ИБ-специалистов (7%) в два раза отстает от роста спроса на них (16%).
LH | Новости | Курсы | Мемы
#вакансии #КИИ
После подписания Указа №250 президента России 1 мая 2022 года, количество вакансий для специалистов по информационной безопасности (ИБ) в государственных органах и критической информационной инфраструктуре (КИИ) выросло на 48%. В других отраслях экономики рост составил 37%. Указ обязывает организации создать подразделения для обеспечения ИБ и назначить заместителя, ответственного за эту сферу.
В первой половине 2022 года количество ИБ-вакансий составляло около 10 тысяч, а после подписания указа увеличилось до 14,5 тысяч. Наибольший рост вакансий наблюдался в транспорте и логистике (в 2,5 раза), атомной энергетике (в 2 раза), и связи (на 67%). В то же время в горнодобывающей и металлургической отраслях число вакансий не изменилось. В государственных организациях количество ИБ-вакансий увеличилось более чем в два раза (с 563 до 1226).
Рост вакансий ускорился с 2024 года, что связано с увеличением хакерской активности: центр мониторинга МТС RED SOC зафиксировал 50 тысяч кибератак, что на 57% больше, чем за предыдущее полугодие. Из-за увеличения спроса на ИБ-специалистов конкуренция среди них снизилась: hh-индекс упал с 6,2 до 5,7. Темп роста числа резюме от ИБ-специалистов (7%) в два раза отстает от роста спроса на них (16%).
LH | Новости | Курсы | Мемы
❤2👍2
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
#ФБР #NCA
ФБР, британское Национальное агентство по борьбе с преступностью (NCA) и немецкие правоохранители провели операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (Radar). Были изъяты серверы и домены в США, Великобритании и Германии.
Dispossessor, во главе с хакером Brain, с августа 2023 года атаковал малый и средний бизнес. ФБР выявило 43 жертвы в различных странах. Вымогатели проникали в системы через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, затем крали данные и внедряли шифровальщик.
LH | Новости | Курсы | Мемы
#ФБР #NCA
ФБР, британское Национальное агентство по борьбе с преступностью (NCA) и немецкие правоохранители провели операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (Radar). Были изъяты серверы и домены в США, Великобритании и Германии.
Dispossessor, во главе с хакером Brain, с августа 2023 года атаковал малый и средний бизнес. ФБР выявило 43 жертвы в различных странах. Вымогатели проникали в системы через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, затем крали данные и внедряли шифровальщик.
LH | Новости | Курсы | Мемы
👍5
В августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
👍3🥱2
В открытый доступ утекли 2,7 млрд записей с данными американцев
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
👍3🤔2
США предлагают изучить уязвимости российской ОС Astra Linux
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
👍4🤔3🥱3
Microsoft убрала январские апдейты Windows, вызывающие ошибку 0x80070643
#Microsoft #Windows
Microsoft решила заменить январские обновления для Windows, вызвавшие ошибку 0x80070643 при установке WinRE. Проблема коснулась обновлений KB5034441, KB5034440 и KB5034439, которые должны были исправить уязвимость CVE-2024-20666, но вызывали ошибку «0x80070643 - ERRORINSTALLFAILURE». В итоге, Microsoft отозвала эти обновления и выпустила замену: KB5042320, KB5042321 и KB5042322.
LH | Новости | Курсы | Мемы
#Microsoft #Windows
Microsoft решила заменить январские обновления для Windows, вызвавшие ошибку 0x80070643 при установке WinRE. Проблема коснулась обновлений KB5034441, KB5034440 и KB5034439, которые должны были исправить уязвимость CVE-2024-20666, но вызывали ошибку «0x80070643 - ERRORINSTALLFAILURE». В итоге, Microsoft отозвала эти обновления и выпустила замену: KB5042320, KB5042321 и KB5042322.
LH | Новости | Курсы | Мемы
👍3⚡2
Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал
#CrowdStrike #DEFCON
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas).
LH | Новости | Курсы | Мемы
#CrowdStrike #DEFCON
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas).
LH | Новости | Курсы | Мемы
😁6
Grok-2: детище Маска бросает вызов цензуре в ИИ
#AI #X
Компания xAI запустила в бета-режиме модели Grok-2 и Grok-2 mini, генерирующие изображения без контентных ограничений в соцсети X*. В будущем они будут доступны через API. Grok-2 превзошел Claude 3.5 Sonnet и GPT-4-Turbo по общему рейтингу Elo, вызывая интерес и опасения из-за отсутствия политических и брендовых фильтров. Модель опирается на технологию FLUX.1 и демонстрирует высокие результаты в создании кода и текстов. В будущем планируется применение Grok-2 для улучшения функций ИИ на платформе X.
LH | Новости | Курсы | Мемы
#AI #X
Компания xAI запустила в бета-режиме модели Grok-2 и Grok-2 mini, генерирующие изображения без контентных ограничений в соцсети X*. В будущем они будут доступны через API. Grok-2 превзошел Claude 3.5 Sonnet и GPT-4-Turbo по общему рейтингу Elo, вызывая интерес и опасения из-за отсутствия политических и брендовых фильтров. Модель опирается на технологию FLUX.1 и демонстрирует высокие результаты в создании кода и текстов. В будущем планируется применение Grok-2 для улучшения функций ИИ на платформе X.
LH | Новости | Курсы | Мемы
👍3
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
#Windows #cve #rce
На этой неделе Microsoft предупредила об уязвимости CVE-2024-38063 в протоколе IPv6, которую обнаружила Kunlun Lab. Уязвимость позволяет удаленное выполнение кода в Windows-системах через целочисленное антипереполнение. Проблема затрагивает Windows 10, 11 и Server, и наиболее вероятна эксплуатация этой уязвимости. Microsoft выпустила патч и рекомендует отключить IPv6, если его невозможно сразу установить, хотя это может вызвать проблемы в работе ОС. Уязвимость имеет потенциал червя, как отметил Trend Micro Zero Day Initiative.
LH | Новости | Курсы | Мемы
#Windows #cve #rce
На этой неделе Microsoft предупредила об уязвимости CVE-2024-38063 в протоколе IPv6, которую обнаружила Kunlun Lab. Уязвимость позволяет удаленное выполнение кода в Windows-системах через целочисленное антипереполнение. Проблема затрагивает Windows 10, 11 и Server, и наиболее вероятна эксплуатация этой уязвимости. Microsoft выпустила патч и рекомендует отключить IPv6, если его невозможно сразу установить, хотя это может вызвать проблемы в работе ОС. Уязвимость имеет потенциал червя, как отметил Trend Micro Zero Day Initiative.
LH | Новости | Курсы | Мемы
🔥4👏3🤔2
В США россиянин получил 3,5 года за торговлю краденными данными
#арест #ФБР
Суд Округа Колумбия приговорил 27-летнего Григория Кавжарадзе к 40 месяцам тюремного заключения и возмещению более 1,2 млн долларов за продажу краденных банковских данных. С 2016 по 2021 г. Кавжарадзе, под никами TeRorPP, Torqovec и PlutuSS, выставил на продажу данные более 626 тыс. платежных карт, из которых продал 297 тыс., выручив более 200 тыс. долларов в криптовалюте. Его арестовали после ликвидации площадки Slilpp в 2021 г. ФБР предъявило обвинения в банковском мошенничестве и краже личных данных. Кавжарадзе признал вину в феврале 2024 г.
LH | Новости | Курсы | Мемы
#арест #ФБР
Суд Округа Колумбия приговорил 27-летнего Григория Кавжарадзе к 40 месяцам тюремного заключения и возмещению более 1,2 млн долларов за продажу краденных банковских данных. С 2016 по 2021 г. Кавжарадзе, под никами TeRorPP, Torqovec и PlutuSS, выставил на продажу данные более 626 тыс. платежных карт, из которых продал 297 тыс., выручив более 200 тыс. долларов в криптовалюте. Его арестовали после ликвидации площадки Slilpp в 2021 г. ФБР предъявило обвинения в банковском мошенничестве и краже личных данных. Кавжарадзе признал вину в феврале 2024 г.
LH | Новости | Курсы | Мемы
👏3🤬3🥱2
Showcase.apk: инструмент шпионажа в каждом Pixel
#Android #iVerify #spy #Pixel
Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Google пока не предложила исправление проблемы, а само приложение невозможно удалить стандартным способом.
Приложение загружает конфигурационные файлы с одного домена через незащищённый HTTP-протокол, что позволяет подменить файлы во время передачи данных. Злоумышленник может вмешаться в процесс передачи и внедрить вредоносный код, который будет выполнять команды с системными привилегиями, что даст хакеру полный контроль над устройством. Кроме того, приложение не проверяет подлинность домена, с которого загружаются конфигурационные файлы, что ещё больше усугубляет проблему.
В свете событий Palantir Technologies, одна из крупнейших компаний в сфере анализа данных, обслуживающая американские разведывательные службы, отказалась от использования Android-устройств в пользу iPhone внутри компании на несколько лет.
LH | Новости | Курсы | Мемы
#Android #iVerify #spy #Pixel
Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Google пока не предложила исправление проблемы, а само приложение невозможно удалить стандартным способом.
Приложение загружает конфигурационные файлы с одного домена через незащищённый HTTP-протокол, что позволяет подменить файлы во время передачи данных. Злоумышленник может вмешаться в процесс передачи и внедрить вредоносный код, который будет выполнять команды с системными привилегиями, что даст хакеру полный контроль над устройством. Кроме того, приложение не проверяет подлинность домена, с которого загружаются конфигурационные файлы, что ещё больше усугубляет проблему.
В свете событий Palantir Technologies, одна из крупнейших компаний в сфере анализа данных, обслуживающая американские разведывательные службы, отказалась от использования Android-устройств в пользу iPhone внутри компании на несколько лет.
LH | Новости | Курсы | Мемы
🤡5😱2
Forwarded from Life-Hack - Хакер
История с которой я (админ) столкнулся лично и написал на Хабре.
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🤯4😢2🥴2
В открытом доступе оказался большой массив данных граждан Казахстана
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
👀6👍3