Сбор за иностранное ПО: кто и как будет платить
#аналоговнет #Госдума #законопроект
В сентябре правительство представит в Госдуму законопроект о введении специального сбора с бизнеса за использование зарубежного программного обеспечения. Эта мера не затронет малый и средний бизнес, а также бюджетные организации и направлена на поддержку отечественных разработчиков ПО. Средства от сбора будут направлены на гранты и фонд льготного кредитования в IT-сфере. Сборы связаны с инициативой по принудительному лицензированию иностранного ПО. Однако мера вызывает обеспокоенность у некоторых представителей бизнеса из-за дополнительной нагрузки. С 2022 года организации с критически важной инфраструктурой должны перейти на отечественное ПО к 2025 году, но выполнение этого требования сталкивается с трудностями.
LH | Новости | Курсы | Мемы
#аналоговнет #Госдума #законопроект
В сентябре правительство представит в Госдуму законопроект о введении специального сбора с бизнеса за использование зарубежного программного обеспечения. Эта мера не затронет малый и средний бизнес, а также бюджетные организации и направлена на поддержку отечественных разработчиков ПО. Средства от сбора будут направлены на гранты и фонд льготного кредитования в IT-сфере. Сборы связаны с инициативой по принудительному лицензированию иностранного ПО. Однако мера вызывает обеспокоенность у некоторых представителей бизнеса из-за дополнительной нагрузки. С 2022 года организации с критически важной инфраструктурой должны перейти на отечественное ПО к 2025 году, но выполнение этого требования сталкивается с трудностями.
LH | Новости | Курсы | Мемы
👎4🤡4👍2
Maven Smart System: ИИ на службе армии США принимает 1000 решений в час
#Пентагон #AI
Американские военные испытали новую систему искусственного интеллекта Maven Smart System (MSS) на учениях Scarlet Dragon. Система эффективно анализирует обстановку и принимает решения на поле боя, собирая и обрабатывая большие объемы данных для выявления целей и нанесения ударов. Ранее процесс наведения огня выполнялся вручную, требуя около 2000 военнослужащих, теперь аналогичные задачи выполняют всего 20 операторов. MSS продолжает совершенствоваться, интегрируя данные из различных источников и оптимизируя процессы управления. В будущем MSS будет способна обрабатывать 1000 целей на поле боя за час. Проект был запущен в 2017 году и стал официальной программой Пентагона.
LH | Новости | Курсы | Мемы
#Пентагон #AI
Американские военные испытали новую систему искусственного интеллекта Maven Smart System (MSS) на учениях Scarlet Dragon. Система эффективно анализирует обстановку и принимает решения на поле боя, собирая и обрабатывая большие объемы данных для выявления целей и нанесения ударов. Ранее процесс наведения огня выполнялся вручную, требуя около 2000 военнослужащих, теперь аналогичные задачи выполняют всего 20 операторов. MSS продолжает совершенствоваться, интегрируя данные из различных источников и оптимизируя процессы управления. В будущем MSS будет способна обрабатывать 1000 целей на поле боя за час. Проект был запущен в 2017 году и стал официальной программой Пентагона.
LH | Новости | Курсы | Мемы
🤔7😡4👍1
Павел Дуров обвинен в преступлениях международного масштаба
#ПавелДуров #Telegram
Основателя Telegram Павла Дурова задержали 24 августа в аэропорту Ле-Бурже, Париж. Его обвиняют в соучастии в торговле наркотиками, преступлениях против детей и мошенничестве, связанном с недостаточной модерацией контента в мессенджере Telegram. Дуров включен в список разыскиваемых лиц (FPR) во Франции, и после задержания его поместили под стражу. Также сообщается, что криптовалюта Telegram (TON) упала в цене более чем на 10% из-за этих событий.
LH | Новости | Курсы | Мемы
#ПавелДуров #Telegram
Основателя Telegram Павла Дурова задержали 24 августа в аэропорту Ле-Бурже, Париж. Его обвиняют в соучастии в торговле наркотиками, преступлениях против детей и мошенничестве, связанном с недостаточной модерацией контента в мессенджере Telegram. Дуров включен в список разыскиваемых лиц (FPR) во Франции, и после задержания его поместили под стражу. Также сообщается, что криптовалюта Telegram (TON) упала в цене более чем на 10% из-за этих событий.
LH | Новости | Курсы | Мемы
🤬8😁6🥴4🤔3💩3
Американская радиорелейная лига подтвердила выплату $1 млн хакерам
#Ransomware #APT #взлом
Американская лига радиорелейной связи (ARRL) заплатила хакерам выкуп в размере $1 млн за дешифратор для восстановления систем, зашифрованных в результате майской атаки с использованием программы-вымогателя. ARRL — национальная ассоциация любительского радио США, представляющая интересы радиолюбителей. После атаки ассоциация отключила затронутые системы и сообщила о взломе международной хакерской группировкой. Утечка данных затронула лишь 150 сотрудников. Источники полагают, что за атакой стоит группировка, разработавшая программу-вымогатель Embargo. ARRL решила заплатить выкуп для восстановления систем, подчеркнув, что стоимость выкупа и восстановления была частично покрыта страховым полисом. Восстановление всех серверов займет около двух месяцев.
LH | Новости | Курсы | Мемы
#Ransomware #APT #взлом
Американская лига радиорелейной связи (ARRL) заплатила хакерам выкуп в размере $1 млн за дешифратор для восстановления систем, зашифрованных в результате майской атаки с использованием программы-вымогателя. ARRL — национальная ассоциация любительского радио США, представляющая интересы радиолюбителей. После атаки ассоциация отключила затронутые системы и сообщила о взломе международной хакерской группировкой. Утечка данных затронула лишь 150 сотрудников. Источники полагают, что за атакой стоит группировка, разработавшая программу-вымогатель Embargo. ARRL решила заплатить выкуп для восстановления систем, подчеркнув, что стоимость выкупа и восстановления была частично покрыта страховым полисом. Восстановление всех серверов займет около двух месяцев.
LH | Новости | Курсы | Мемы
🔥1
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍2🔥1
Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay
#ApplePay #GooglePay #PayPal
Исследователи безопасности выявили уязвимости в Apple Pay, Google Pay и PayPal, позволяющие использовать украденные и аннулированные карты для транзакций. Проблемы касаются недостатков в аутентификации и авторизации цифровых кошельков. Злоумышленники могут добавлять украденные карты в кошельки и совершать покупки даже при блокировке карты, так как токен остаётся активным. Установлено, что многие банки используют менее безопасные методы аутентификации, делая такие атаки возможными. На момент публикации Google и некоторые банки устраняют выявленные проблемы, в то время как Apple, PayPal и другие компании не прокомментировали ситуацию. Эксперты рекомендуют усилить безопасность с помощью push-уведомлений и непрерывной аутентификации.
LH | Новости | Курсы | Мемы
#ApplePay #GooglePay #PayPal
Исследователи безопасности выявили уязвимости в Apple Pay, Google Pay и PayPal, позволяющие использовать украденные и аннулированные карты для транзакций. Проблемы касаются недостатков в аутентификации и авторизации цифровых кошельков. Злоумышленники могут добавлять украденные карты в кошельки и совершать покупки даже при блокировке карты, так как токен остаётся активным. Установлено, что многие банки используют менее безопасные методы аутентификации, делая такие атаки возможными. На момент публикации Google и некоторые банки устраняют выявленные проблемы, в то время как Apple, PayPal и другие компании не прокомментировали ситуацию. Эксперты рекомендуют усилить безопасность с помощью push-уведомлений и непрерывной аутентификации.
LH | Новости | Курсы | Мемы
Проукраинские хакеры воспользовались неустранимой уязвимостью Windows
#взлом #APT
В мае 2024 года киберпреступники атаковали промышленную компанию, зашифровав корпоративные системы и повредив серверы виртуализации. Они использовали уязвимость Windows, связанную с цифровыми подписями драйверов, которую Microsoft исключила из проверки для драйверов до 2015 года. Хакеры проникли через учетную запись подрядчика и отключили защитные системы, избегая обнаружения.
LH | Новости | Курсы | Мемы
#взлом #APT
В мае 2024 года киберпреступники атаковали промышленную компанию, зашифровав корпоративные системы и повредив серверы виртуализации. Они использовали уязвимость Windows, связанную с цифровыми подписями драйверов, которую Microsoft исключила из проверки для драйверов до 2015 года. Хакеры проникли через учетную запись подрядчика и отключили защитные системы, избегая обнаружения.
LH | Новости | Курсы | Мемы
🤔7🤬4🔥2😱2❤1
Дело Дурова содержит 12 составов преступлений. Макрон заявил, что его арест — не политическое решение
#ПавлаДурова #Telegram #арест
Как и ожидалось ранее, сегодня были опубликованы официальные комментарии французских правоохранителей и властей об аресте Павла Дурова. Президент Франции Эмманюэль Макрон подчеркивает, что арест главы Telegram произошел в рамках продолжающегося судебного расследования и не является политическим решением.
LH | Новости | Курсы | Мемы
#ПавлаДурова #Telegram #арест
Как и ожидалось ранее, сегодня были опубликованы официальные комментарии французских правоохранителей и властей об аресте Павла Дурова. Президент Франции Эмманюэль Макрон подчеркивает, что арест главы Telegram произошел в рамках продолжающегося судебного расследования и не является политическим решением.
LH | Новости | Курсы | Мемы
🤡11🤯6🤬6😁1🤔1
Notion уходит из России — официальное заявление.
Аналоги Notion:
Yandex Wiki — сервис для создания корпоративной базы знаний, которую наполняют и обновляют пользователи — сотрудники компании.
Moo.team — сервис по управлению проектами, клиентами и базой знаний компании.
WEEEK — мультисервисная платформа для организации работы: база знаний, канбан-доски, недельный календарь, управление задачами.
EvaTeam — сервис для управления задачами и проектами, который включает в себя все необходимые инструменты для построения эффективной работы в команде: канбан, общий диск, база знаний и календарь.
Affine.pro - Notion и Miro в одном сервисе с кастомизацией заметок, совместным использованием и планированием задач.
Strive - сервис от российских разработчиков, где можно ставить дедлайны команде, работать над проектами, делать заметки и планировать. Функционал схож с Notion практически точь-в-точь.
Craft - полный аналог Notion для MacOS и iOS, который работает даже быстрее и плавнее самого Notion. Акцент в приложении сделали на работе с документами, продвинутой системе структуризации и приватности юзеров.
Obsidian - те же функции, что и у Notion, но с максимальным уровнем приватности заметок.
LH | Новости | Курсы | Мемы
Аналоги Notion:
Yandex Wiki — сервис для создания корпоративной базы знаний, которую наполняют и обновляют пользователи — сотрудники компании.
Moo.team — сервис по управлению проектами, клиентами и базой знаний компании.
WEEEK — мультисервисная платформа для организации работы: база знаний, канбан-доски, недельный календарь, управление задачами.
EvaTeam — сервис для управления задачами и проектами, который включает в себя все необходимые инструменты для построения эффективной работы в команде: канбан, общий диск, база знаний и календарь.
Affine.pro - Notion и Miro в одном сервисе с кастомизацией заметок, совместным использованием и планированием задач.
Strive - сервис от российских разработчиков, где можно ставить дедлайны команде, работать над проектами, делать заметки и планировать. Функционал схож с Notion практически точь-в-точь.
Craft - полный аналог Notion для MacOS и iOS, который работает даже быстрее и плавнее самого Notion. Акцент в приложении сделали на работе с документами, продвинутой системе структуризации и приватности юзеров.
Obsidian - те же функции, что и у Notion, но с максимальным уровнем приватности заметок.
LH | Новости | Курсы | Мемы
👍9🔥3🤡3👎1
Иранские хакеры под видом техподдержки: Meta спасает WhatsApp-аккаунты чиновников
#WhatsApp #Meta #APT
Компания Meta обнаружила попытки взлома аккаунтов американских чиновников хакерской группой APT42, связанной с иранскими спецслужбами. Хакеры маскировались под техподдержку крупных компаний, чтобы получить доступ к аккаунтам на WhatsApp. Благодаря своевременным действиям пользователей утечка данных была предотвращена. Среди целей злоумышленников оказались не только американские политики, но и общественные деятели и бизнесмены из разных стран.
LH | Новости | Курсы | Мемы
#WhatsApp #Meta #APT
Компания Meta обнаружила попытки взлома аккаунтов американских чиновников хакерской группой APT42, связанной с иранскими спецслужбами. Хакеры маскировались под техподдержку крупных компаний, чтобы получить доступ к аккаунтам на WhatsApp. Благодаря своевременным действиям пользователей утечка данных была предотвращена. Среди целей злоумышленников оказались не только американские политики, но и общественные деятели и бизнесмены из разных стран.
LH | Новости | Курсы | Мемы
👍4
Мужчина разорил собственный банк на $47 млн ради призрачных криптоинвестиций
#арест #crypto
Бывший генеральный директор банка Heartland Tri-State, Шан Хейнс, получил 24 года тюремного заключения за хищение 47 миллионов долларов.
Хейнс стал жертвой криптоаферы типа "pig butchering" в конце 2022 года, инвестируя украденные деньги в фиктивную криптовалюту через WhatsApp. Он похищал средства из банка, местной церкви, инвестиционного клуба и счета своей дочери.
Последствия:
- С мая по июль 2023 года Хейнс перевел мошенникам 47 миллионов долларов, обманывая сотрудников банка.
- Банк Heartland Tri-State обанкротился 28 июля 2023 года; вкладчики не потеряли деньги, но акционеры обеднели.
- Местная община пострадала: пенсионеры потеряли сбережения, некоторые не могут оплачивать базовые нужды.
LH | Новости | Курсы | Мемы
#арест #crypto
Бывший генеральный директор банка Heartland Tri-State, Шан Хейнс, получил 24 года тюремного заключения за хищение 47 миллионов долларов.
Хейнс стал жертвой криптоаферы типа "pig butchering" в конце 2022 года, инвестируя украденные деньги в фиктивную криптовалюту через WhatsApp. Он похищал средства из банка, местной церкви, инвестиционного клуба и счета своей дочери.
Последствия:
- С мая по июль 2023 года Хейнс перевел мошенникам 47 миллионов долларов, обманывая сотрудников банка.
- Банк Heartland Tri-State обанкротился 28 июля 2023 года; вкладчики не потеряли деньги, но акционеры обеднели.
- Местная община пострадала: пенсионеры потеряли сбережения, некоторые не могут оплачивать базовые нужды.
LH | Новости | Курсы | Мемы
🤯2
Хакер взломал государственную БД и подделал собственную смерть, дабы не платить алименты
39-летний житель Кентукки приговорён к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. Он надеялся избежать выплат алиментов на сумму ~ 115 тыс. $
По данным Минюста США он взломал взломал систему регистрации смертей на Гавайях, используя для этого украденные у неназванного врача учетные данные.
— Используя учётные данные врача, обвиняемый создал фиктивное дело о своей смерти. После этого заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача, чтобы быть зарегистрированным как умерший в различных государственных базах данных.
папа, вспомни обо мне...
LH | Новости | Курсы | Мемы
39-летний житель Кентукки приговорён к 81 месяцу тюремного заключения за компьютерное мошенничество и кражу личных данных. Он надеялся избежать выплат алиментов на сумму ~ 115 тыс. $
По данным Минюста США он взломал взломал систему регистрации смертей на Гавайях, используя для этого украденные у неназванного врача учетные данные.
— Используя учётные данные врача, обвиняемый создал фиктивное дело о своей смерти. После этого заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача, чтобы быть зарегистрированным как умерший в различных государственных базах данных.
папа, вспомни обо мне...
LH | Новости | Курсы | Мемы
😁9👍2
Арест Павла Дурова привел к волне кибератак на французские сайты
#ПавелДуров #DDoS #арест
После ареста Павла Дурова во Франции произошло множество DDoS-атак на сайты компаний и госучреждений, связываемых с пророссийскими группировками. В результате атак временно недоступны были сайты Национального агентства по безопасности медикаментов, профсоюза «Крестьянская конфедерация» и газеты Voix du Nord. Попытка атаковать еще один госпортал оказалась неуспешной. Эксперт по кибербезопасности Клеман Доминго указывает на группы, такие как UserSec и RipperSec, и ожидает дальнейшей эскалации атак. Павла Дурова поддержали известные бизнесмены и общественные деятели, включая Илона Маска и Криса Павловски.
LH | Новости | Курсы | Мемы
#ПавелДуров #DDoS #арест
После ареста Павла Дурова во Франции произошло множество DDoS-атак на сайты компаний и госучреждений, связываемых с пророссийскими группировками. В результате атак временно недоступны были сайты Национального агентства по безопасности медикаментов, профсоюза «Крестьянская конфедерация» и газеты Voix du Nord. Попытка атаковать еще один госпортал оказалась неуспешной. Эксперт по кибербезопасности Клеман Доминго указывает на группы, такие как UserSec и RipperSec, и ожидает дальнейшей эскалации атак. Павла Дурова поддержали известные бизнесмены и общественные деятели, включая Илона Маска и Криса Павловски.
LH | Новости | Курсы | Мемы
👍12
Mozilla под давлением удалила шпионскую функцию из Firefox
#Mozilla #spy #Firefox
Mozilla удалила Adjust из Firefox и Firefox Klar на Android и iOS, по причине сбора данных без должного информирования пользователей. Удалена опция «Маркетинговые данные» в Firefox для Android. Отключение Adjust началось с версии 129.0.2 для Android и 129.2 для iOS. Будет также отключен в Firefox Klar версии 130.0 для Android.
В июле 2023 года была введена телеметрия для оценки рекламных кампаний. Пользователи могли отключить функцию, но её включение по умолчанию вызвало много негатива.
LH | Новости | Курсы | Мемы
#Mozilla #spy #Firefox
Mozilla удалила Adjust из Firefox и Firefox Klar на Android и iOS, по причине сбора данных без должного информирования пользователей. Удалена опция «Маркетинговые данные» в Firefox для Android. Отключение Adjust началось с версии 129.0.2 для Android и 129.2 для iOS. Будет также отключен в Firefox Klar версии 130.0 для Android.
В июле 2023 года была введена телеметрия для оценки рекламных кампаний. Пользователи могли отключить функцию, но её включение по умолчанию вызвало много негатива.
LH | Новости | Курсы | Мемы
😁4🤔4❤2
Microsoft устранила проблему ложных срабатываний защиты в Exchange Online.
#Exchange #Microsoft
Письма с изображениями ошибочно помечаются как вредоносные и отправляются в карантин (номер ошибки EX873252). Точная причина неизвестна, возможна связь с Microsoft Defender Threat Explorer и командлетом PowerShell Get-QuarantineMessage. Microsoft переместила ошибочно помеченные письма из карантина и восстановила 99% сообщений.
LH | Новости | Курсы | Мемы
#Exchange #Microsoft
Письма с изображениями ошибочно помечаются как вредоносные и отправляются в карантин (номер ошибки EX873252). Точная причина неизвестна, возможна связь с Microsoft Defender Threat Explorer и командлетом PowerShell Get-QuarantineMessage. Microsoft переместила ошибочно помеченные письма из карантина и восстановила 99% сообщений.
LH | Новости | Курсы | Мемы
👍3🔥2
В Chrome исправили десятую 0-day уязвимость в этом году
Исследователем TheDog была обнаружена 0-day уязвимость CVE-2024-7965 (CVSS: 8.8), баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкция для компиляций just-in-time (JIT)
— Об исправлении разрабы сообщили в официальном блоге, где на прошлой неделе сообщалось об устранении другой 0-day уязвимости (CVE-2024-7971), относящейся к типу type confusion. Обе уязвимости были устранены в Chrome для Windows и macOS, а также Linux.
LH | Новости | Курсы | Мемы
Исследователем TheDog была обнаружена 0-day уязвимость CVE-2024-7965 (CVSS: 8.8), баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкция для компиляций just-in-time (JIT)
Google описывает уязвимость как неправильную имплементацию в JavaScript-движке V8, которая позволяет удаленным злоумышленникам эксплуатировать повреждение хипа через вредоносную HTML-страницу.
— Об исправлении разрабы сообщили в официальном блоге, где на прошлой неделе сообщалось об устранении другой 0-day уязвимости (CVE-2024-7971), относящейся к типу type confusion. Обе уязвимости были устранены в Chrome для Windows и macOS, а также Linux.
LH | Новости | Курсы | Мемы
❤2👍2🔥2
Uber оштрафована на €290 миллионов за нарушение GDPR
#Uber #штрафы
- Нарушение: Передача личных данных из ЕЭЗ в США без должных гарантий.
- Данные: Местоположение, фотографии, платежные реквизиты, документы водителей.
- Причина: Жалобы 170 французских водителей.
- Реакция Uber: Компания не согласна с решением, будет оспаривать.
LH | Новости | Курсы | Мемы
#Uber #штрафы
- Нарушение: Передача личных данных из ЕЭЗ в США без должных гарантий.
- Данные: Местоположение, фотографии, платежные реквизиты, документы водителей.
- Причина: Жалобы 170 французских водителей.
- Реакция Uber: Компания не согласна с решением, будет оспаривать.
LH | Новости | Курсы | Мемы
👍3
Генеральный директор Meta признал, что администрация Байдена оказывала давление на компанию с целью цензуры американцев.
#Meta #Facebook #блокировки
Марк Цукерберг признал, что Facebook сотрудничал с властями США для цензуры контента. Во время пандемии блокировалась информация о COVID-19, не соответствующая официальной точке зрения. Перед выборами 2020 года платформа боролась с "российской дезинформацией", ограничивая доступ к материалам о сыне Байдена. Позже выяснилось, что это были не российские, а внутренние данные. Цукерберг теперь сожалеет о влиянии на выборы и намерен противостоять давлению правительства в будущем. Это заявление может быть либо частью пиар-кампании, либо подготовкой к возможному возвращению Трампа в Белый дом.
LH | Новости | Курсы | Мемы
#Meta #Facebook #блокировки
Марк Цукерберг признал, что Facebook сотрудничал с властями США для цензуры контента. Во время пандемии блокировалась информация о COVID-19, не соответствующая официальной точке зрения. Перед выборами 2020 года платформа боролась с "российской дезинформацией", ограничивая доступ к материалам о сыне Байдена. Позже выяснилось, что это были не российские, а внутренние данные. Цукерберг теперь сожалеет о влиянии на выборы и намерен противостоять давлению правительства в будущем. Это заявление может быть либо частью пиар-кампании, либо подготовкой к возможному возвращению Трампа в Белый дом.
LH | Новости | Курсы | Мемы
😁8🤬2❤1👏1
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года
#CAPTCHA
Greasy Opal — разработчик программного обеспечения, находящийся в "серой зоне", предлагающий инструмент для обхода CAPTCHA, популярный среди киберпреступников, несмотря на то, что компания платит налоги. Инструмент широко используется для атак на сервисы, такие как Amazon, Apple и другие. Аппарат продвинут по технологии OCR, предлагается в двух версиях, одна из которых обеспечивает до 100% точности распознавания. Стоимость его продукции начинается от 70 долларов США, и доход компании в прошлом году составил не менее 1,7 млн долларов. Greasy Opal также предлагает инструменты для спама и черного SEO. Хотя инструмент используется в незаконной деятельности, сам разработчик делает вид, что ведет легальный бизнес и, вероятно, находится в Чехии.
LH | Новости | Курсы | Мемы
#CAPTCHA
Greasy Opal — разработчик программного обеспечения, находящийся в "серой зоне", предлагающий инструмент для обхода CAPTCHA, популярный среди киберпреступников, несмотря на то, что компания платит налоги. Инструмент широко используется для атак на сервисы, такие как Amazon, Apple и другие. Аппарат продвинут по технологии OCR, предлагается в двух версиях, одна из которых обеспечивает до 100% точности распознавания. Стоимость его продукции начинается от 70 долларов США, и доход компании в прошлом году составил не менее 1,7 млн долларов. Greasy Opal также предлагает инструменты для спама и черного SEO. Хотя инструмент используется в незаконной деятельности, сам разработчик делает вид, что ведет легальный бизнес и, вероятно, находится в Чехии.
LH | Новости | Курсы | Мемы
👍2
В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость
#cve #WordPress
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. Уязвимость позволяет аутентифицированным пользователям удалённо выполнять произвольный код и отслеживается под идентификатором CVE-2024-6386 с оценкой 9,9 по шкале CVSS.
- Проблема актуальна для всех версий WPML, выпущенных до 4.6.13 (релиз 20 августа 2024 года).
- Причина уязвимости: недостаточная проверка и очистка входящих данных.
- Уязвимость касается пользователей уровня Contributor и выше.
- Активных инсталляций WPML более миллиона.
Исследователь «stealthcopter» указал, что проблема связана с обработкой плагином шорткодов для аудио, изображений и видео. Плагин использует шаблоны Twig, но не очищает ввод должным образом, что приводит к инъекции шаблона на стороне сервера.
LH | Новости | Курсы | Мемы
#cve #WordPress
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. Уязвимость позволяет аутентифицированным пользователям удалённо выполнять произвольный код и отслеживается под идентификатором CVE-2024-6386 с оценкой 9,9 по шкале CVSS.
- Проблема актуальна для всех версий WPML, выпущенных до 4.6.13 (релиз 20 августа 2024 года).
- Причина уязвимости: недостаточная проверка и очистка входящих данных.
- Уязвимость касается пользователей уровня Contributor и выше.
- Активных инсталляций WPML более миллиона.
Исследователь «stealthcopter» указал, что проблема связана с обработкой плагином шорткодов для аудио, изображений и видео. Плагин использует шаблоны Twig, но не очищает ввод должным образом, что приводит к инъекции шаблона на стороне сервера.
LH | Новости | Курсы | Мемы
👍3