🎮 Minecraft-сообщество "Rise of the Black Sun" приглашает вас! 🌑

Мы рады приветствовать новых участников на нашем приватном сервере! Здесь вас ждут:
- Уникальный и увлекательный мир 🌍
- Совместные проекты и дружное общение 🤝
- Настоящие приключения и много веселья! ⚔️

📌 Присоединяйтесь к нам:
- 💬 Наш Discord
- 📢 Чат в Telegram

✨ Ждем именно вас! Вливайтесь в наше сообщество и создавайте историю вместе!

Espressif под угрозой

Испанские исследователи из Tarlogic Security обнаружили 29 скрытых команд в микрочипе ESP32 компании Espressif, широко используемом в устройствах Интернета вещей (IoT).

Эти команды позволяют злоумышленникам получать несанкционированный доступ к данным, подделывать доверенные устройства и использовать чип для атак на другие устройства в сети.

Уязвимость затрагивает более миллиарда устройств по всему миру и получила идентификатор CVE-2025-27840.

Компания Espressif пока не прокомментировала данную проблему.

https://www.securitylab.ru/news/557149.php

Испанские исследователи нашли "бекдор" в ESP32, но всё оказалось не так однозначно

На конференции RootedCON в Мадриде специалисты из Tarlogic Security представили доклад о "бекдоре" в микрочипе ESP32, заявив, что нашли недокументированные HCI-команды, которые позволяют считывать и изменять память устройства. Новость быстро разлетелась по СМИ, но оказалось, что реальная ситуация далеко не столь сенсационная.

Разобравшись в деталях, эксперты из эмбеддед-сообщества отметили, что эти команды представляют собой стандартный отладочный интерфейс, используемый разработчиками для работы с Bluetooth-контроллером. Они не позволяют внешнему злоумышленнику получить доступ к устройству, если только он уже не может исполнять код внутри ESP32, а в таком случае любые ограничения всё равно теряют смысл.

Подобные "инфобез моменты" случаются регулярно, когда специалисты по кибербезопасности открывают документацию на аппаратные платформы и делают громкие заявления о "скрытых возможностях", которые на самом деле давно известны разработчикам. Ранее подобные случаи уже были с BadUSB и SD Express.

Таким образом, паниковать из-за "бекдора" в ESP32 нет смысла — это всего лишь отладочные команды, не представляющие угрозы безопасности устройств.

Источник

Федеральный суд США постановил, что Министерство финансов, а именно Управление по контролю за иностранными активами (OFAC), не имеет права вводить повторные санкции против криптовалютного миксера Tornado Cash.

Это решение было вынесено судьёй Робертом Питманом в ответ на иск, поданный группой пользователей сервиса во главе с Джозефом Ван Луном. Истцы утверждали, что санкции были наложены незаконно.

Tornado Cash попал под санкции в августе 2022 года — американские власти обвиняли его в содействии отмыванию более $7 млрд, в том числе средств, связанных с северокорейской хак-группировкой Lazarus. В результате были заблокированы активы компании, средства пользователей и исходный код, а гражданам и резидентам США запретили пользоваться сервисом.

Ранее, 21 января 2025 года, апелляционный суд пятого округа отменил санкции, указав, что OFAC превысило свои полномочия, и передал дело в окружной суд Техаса для дальнейшего рассмотрения.

Когда я получу испанское гражданство, я никому не скажу, но будут знаки...

Продукты Meta и их стабильность