Adobe сделала открытой утилиту One-Stop Anomaly Shop для поиска аномалий в логах
Adobe открыла утилиту One-Stop Anomaly Shop (OSAS) для обнаружения и классификации аномалий в данных журналов безопасности. Исходники программы доступны на GitHub под лицензий Apache 2.0. Новинка, как утверждается, может быть легко модифицирована и проста в использовании.
OSAS использует машинное обучение и позволяет определить, какие функции или комбинации функций обеспечивают наибольшую пользу с точки зрения анализа в конкретном наборе данных. Как утверждают разработчики, новинка определяет, по какой причине то или иное событие является аномалией. One-Stop Anomaly Shop позволяет определить уникальность аномалии, связь её с конкретным событием, сетевым портом или адресом.
Для удобства работы с OSAS предлагается контейнер Docker с поисковой системой Elasticsearch, индексатором Logstash и веб-интерфейсом Kibana. Само приложение написано на Python.
Adobe открыла утилиту One-Stop Anomaly Shop (OSAS) для обнаружения и классификации аномалий в данных журналов безопасности. Исходники программы доступны на GitHub под лицензий Apache 2.0. Новинка, как утверждается, может быть легко модифицирована и проста в использовании.
OSAS использует машинное обучение и позволяет определить, какие функции или комбинации функций обеспечивают наибольшую пользу с точки зрения анализа в конкретном наборе данных. Как утверждают разработчики, новинка определяет, по какой причине то или иное событие является аномалией. One-Stop Anomaly Shop позволяет определить уникальность аномалии, связь её с конкретным событием, сетевым портом или адресом.
Для удобства работы с OSAS предлагается контейнер Docker с поисковой системой Elasticsearch, индексатором Logstash и веб-интерфейсом Kibana. Само приложение написано на Python.
В Apple Watch Series 7 внедрят глюкометры
По данным отчета SEC, Apple может внедрить функцию мониторинга уровня сахара в крови в линейку умных часов Apple Watch Series 7. Это произойдет в 2022 году. Такая функция особенно важна для диабетиков.
В будущем Apple может добавить и другие датчики, например, для измерения уровня алкоголя и кровяного давления пользователя. В настоящее же время умные часы Apple Watch Series 6 предлагают функцию ЭКГ и замеряют уровень кислорода в крови.
По данным отчета SEC, Apple может внедрить функцию мониторинга уровня сахара в крови в линейку умных часов Apple Watch Series 7. Это произойдет в 2022 году. Такая функция особенно важна для диабетиков.
В будущем Apple может добавить и другие датчики, например, для измерения уровня алкоголя и кровяного давления пользователя. В настоящее же время умные часы Apple Watch Series 6 предлагают функцию ЭКГ и замеряют уровень кислорода в крови.
Новая атака на микроархитектурные структуры процессоров Intel и AMD
Метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций. Метод затрагивает модели процессоров Intel и AMD, выпускаемые с 2011 года, включая серии Intel Skylake и AMD Zen.
В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь выполнения предыдущих вычислений, и если потом определяет, что предсказание не оправдалось, откатывает операцию в исходное состояние. Однако данные, обработанные в процессе спекулятивного выполнения, оседают в кэше, содержимое которого можно определить.
Новый метод затрудняет обнаружение атаки и не блокируется существующими методами защиты от атак по сторонним каналам, разработанным для блокирования уязвимостей, вызванных спекулятивным выполнением инструкций.
Для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В ядре Linux найдено около 100 подобных гаджетов, которые будут удалены, но периодически находят обходные методы для их генерации, например, связанные с запуском в ядре специально оформленных BPF-программ.
Метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций. Метод затрагивает модели процессоров Intel и AMD, выпускаемые с 2011 года, включая серии Intel Skylake и AMD Zen.
В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь выполнения предыдущих вычислений, и если потом определяет, что предсказание не оправдалось, откатывает операцию в исходное состояние. Однако данные, обработанные в процессе спекулятивного выполнения, оседают в кэше, содержимое которого можно определить.
Новый метод затрудняет обнаружение атаки и не блокируется существующими методами защиты от атак по сторонним каналам, разработанным для блокирования уязвимостей, вызванных спекулятивным выполнением инструкций.
Для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В ядре Linux найдено около 100 подобных гаджетов, которые будут удалены, но периодически находят обходные методы для их генерации, например, связанные с запуском в ядре специально оформленных BPF-программ.
Презентация MIUI 13 состоится в конце июня
До сих пор глобальную MIUI 12.5 не получил ни один смартфон Xiaomi. При том, что её анонс состоялся в феврале этого года, а старт распространения был запланирован на начало апреля.
Такие темпы распространения ПО производитель объясняет тем, что разработчики одновременно трудятся сразу над несколькими версиями прошивки, включая MIUI 13. Её анонс состоится уже в следующем месяце. По предварительной информации, Xiaomi представит новую ревизию фирменной оболочки 25 июня 2021 года.
MIUI 13 не получат флагманские смартфоны трёхлетней давности, которые работают на прошивке MIUI 12.5. Это модели на процессоре Snapdragon 845, анонсированные в течение 2018 года – Xiaomi Mi 8, Mi 8 Pro, Mi 8 Explorer Edition, Mi 8 Fingerprint Edition, Mi MIX 3 и Mi MIX 2S.
До сих пор глобальную MIUI 12.5 не получил ни один смартфон Xiaomi. При том, что её анонс состоялся в феврале этого года, а старт распространения был запланирован на начало апреля.
Такие темпы распространения ПО производитель объясняет тем, что разработчики одновременно трудятся сразу над несколькими версиями прошивки, включая MIUI 13. Её анонс состоится уже в следующем месяце. По предварительной информации, Xiaomi представит новую ревизию фирменной оболочки 25 июня 2021 года.
MIUI 13 не получат флагманские смартфоны трёхлетней давности, которые работают на прошивке MIUI 12.5. Это модели на процессоре Snapdragon 845, анонсированные в течение 2018 года – Xiaomi Mi 8, Mi 8 Pro, Mi 8 Explorer Edition, Mi 8 Fingerprint Edition, Mi MIX 3 и Mi MIX 2S.
Хакер вывел 30 млн. долларов из протокола Spartan
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
Киберпреступник применил эксплойт, нацеленный на “ошибочный расчет доли ликвидности” в пуле ликвидности SPARTA/WBNB, что и позволило злоумышленнику вывести средства.
Аналитики раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов. Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
Киберпреступник применил эксплойт, нацеленный на “ошибочный расчет доли ликвидности” в пуле ликвидности SPARTA/WBNB, что и позволило злоумышленнику вывести средства.
Аналитики раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов. Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.
Билл и Мелинда Гейтс объявили о разводе
4 мая 2021 года Билл и Мелинда Гейтс объявили о разводе спустя 27 лет совместной жизни в браке.
Мелинда покорила Билла Гейтса после встречи на рабочем ужине сотрудников Microsoft. У них оказалась общая страсть к головоломкам, также она победила его в математической игре на ужине. Билл Гейтс до женитьбы на Мелинде написал на доске плюсы и минусы брака. Он беспокоился, что не сможет совмещать семейную жизнь вместе с Microsoft.
Гейтсы последние несколько лет пытались справиться с проблемами в отношениях и были моменты, когда их брак «близился к распаду». Теперь этот момент настал.
4 мая 2021 года Билл и Мелинда Гейтс объявили о разводе спустя 27 лет совместной жизни в браке.
Мелинда покорила Билла Гейтса после встречи на рабочем ужине сотрудников Microsoft. У них оказалась общая страсть к головоломкам, также она победила его в математической игре на ужине. Билл Гейтс до женитьбы на Мелинде написал на доске плюсы и минусы брака. Он беспокоился, что не сможет совмещать семейную жизнь вместе с Microsoft.
Гейтсы последние несколько лет пытались справиться с проблемами в отношениях и были моменты, когда их брак «близился к распаду». Теперь этот момент настал.
Microsoft выпустила open-source инструмент для тестирования ИИ на уязвимости
На GitHub-аккаунте Azure появился репозиторий с новым проектом — Counterfit. Его основной задачей является тестирование чужого искусственного интеллекта на защищённость от атак. Запустить его можно как на мощностях Azure, так и локально, с помощью Anaconda Python.
На GitHub-аккаунте Azure появился репозиторий с новым проектом — Counterfit. Его основной задачей является тестирование чужого искусственного интеллекта на защищённость от атак. Запустить его можно как на мощностях Azure, так и локально, с помощью Anaconda Python.
Microsoft удалит Flash Player из Windows 10 в июле
Adobe перестала поддерживать Flash Player 31 декабря 2020 года. А уже 12 января пользователи получили предупреждение, что компания будет блокировать запуск Flash-содержимого. Microsoft также приступила к постепенному принудительному удалению продукта из своей операционной системы. Патч, удаляющий программу с компьютера, появится в накопительном обновлении в июле 2021 года.
Adobe перестала поддерживать Flash Player 31 декабря 2020 года. А уже 12 января пользователи получили предупреждение, что компания будет блокировать запуск Flash-содержимого. Microsoft также приступила к постепенному принудительному удалению продукта из своей операционной системы. Патч, удаляющий программу с компьютера, появится в накопительном обновлении в июле 2021 года.
Компания Bespoken сравнила Google Ассистента, Amazon Alexa и Siri. Робот, который генирировал человеческую речь задал одинаковое количество вопросов асистентам. По итогу победил виртуальный помощник от Google, ответив на 70-76% вопросов правильно, на втором месте Alexa с её 55-56%, проиграл же асистент от Apple ответив правильно лишь на 41-47%.
Signal показал как Facebook собирает данные пользователей
Signal купил у Facebook рекламу в Instagram и показывал в баннерах на пользовательских устройствах текущие параметры таргетинга в понятной форме. В рекламных объявлениях каждый пользователь мог увидеть часть личных данных о себе, которые собирает соцсеть и впоследствии продает к ним доступ. В частности, можно было увидеть информацию о работе, геолокации, отношениях, личных интересах.
Пользователи видели такое сообщение на баннере: «Вам показывается эта реклама, потому что вы учитель, вас зовут Лео, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Facebook это не понравилось и все объявления были забанены. Рекламный аккаунт Signal также оказался заблокированным.
Signal купил у Facebook рекламу в Instagram и показывал в баннерах на пользовательских устройствах текущие параметры таргетинга в понятной форме. В рекламных объявлениях каждый пользователь мог увидеть часть личных данных о себе, которые собирает соцсеть и впоследствии продает к ним доступ. В частности, можно было увидеть информацию о работе, геолокации, отношениях, личных интересах.
Пользователи видели такое сообщение на баннере: «Вам показывается эта реклама, потому что вы учитель, вас зовут Лео, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Facebook это не понравилось и все объявления были забанены. Рекламный аккаунт Signal также оказался заблокированным.
В драйвере Dell DBUtil исправлена уязвимость 12-летней давности
Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.
Уязвимость (CVE-2021-21551) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.
Уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.
Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.
Уязвимость (CVE-2021-21551) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.
Уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.
👍1
Google заблокировал аккаунт издателя игр и не смог его разблокировать
Почтовый аккаунт Gmail издателя игр Майка Роуза заблокировали из-за «подозрительной активности». Когда разработчик связался со службой поддержки Google, то ему сказали, что ничего не могут сделать.
Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:
1. Нужно было нажать F12 на странице ввода электронной почты.
2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить».
В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Почтовый аккаунт Gmail издателя игр Майка Роуза заблокировали из-за «подозрительной активности». Когда разработчик связался со службой поддержки Google, то ему сказали, что ничего не могут сделать.
Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:
1. Нужно было нажать F12 на странице ввода электронной почты.
2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить».
В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Хакер взломал веб-камеру мошенников, пытавшихся украсть доступ к его банковской карте
YouTube-блогеру Scambaiter удалось взломать компьютер и веб-камеру интернет-мошенников прямо во время разговора с ними.
Злоумышленники пытались обмануть его, отправив письмо на электронную почту. В нём, от имени Amazon, они оповестили блогера о заказе, который тот разумеется не делал.
В присланном сообщении есть специальная кнопка, которая на самом деле ведёт к сбросу пароля пользователя, что даёт мошенникам доступ к его аккаунту. Имея на руках личные данные Amazon-аккаунта, злоумышленники уговаривают жертву установить связь через TeamViewer. После этого они заканчивают свою «операцию», получая доступ к банковской карте пользователя.
Однако пока мошенники отыгрывали роль техподдержки, Scambaiter вычислил их IP-адрес и нашёл на их компьютере различные важные данные. В конечном итоге блогер взломал веб-камеру собеседников и вывел изображение с неё на рабочий стол.
В итоге, связавшись с Scambaier по TeamViewer, преступники увидели свои же лица на экране. Они тут же начали паниковать, пытаться позвать коллег и отключить веб-камеру. Весь процесс блогер записал и выложил на YouTube видео, которое на данный момент набрало более 15 млн просмотров.
https://www.youtube.com/watch?v=o2ixj0m4F_E
YouTube-блогеру Scambaiter удалось взломать компьютер и веб-камеру интернет-мошенников прямо во время разговора с ними.
Злоумышленники пытались обмануть его, отправив письмо на электронную почту. В нём, от имени Amazon, они оповестили блогера о заказе, который тот разумеется не делал.
В присланном сообщении есть специальная кнопка, которая на самом деле ведёт к сбросу пароля пользователя, что даёт мошенникам доступ к его аккаунту. Имея на руках личные данные Amazon-аккаунта, злоумышленники уговаривают жертву установить связь через TeamViewer. После этого они заканчивают свою «операцию», получая доступ к банковской карте пользователя.
Однако пока мошенники отыгрывали роль техподдержки, Scambaiter вычислил их IP-адрес и нашёл на их компьютере различные важные данные. В конечном итоге блогер взломал веб-камеру собеседников и вывел изображение с неё на рабочий стол.
В итоге, связавшись с Scambaier по TeamViewer, преступники увидели свои же лица на экране. Они тут же начали паниковать, пытаться позвать коллег и отключить веб-камеру. Весь процесс блогер записал и выложил на YouTube видео, которое на данный момент набрало более 15 млн просмотров.
https://www.youtube.com/watch?v=o2ixj0m4F_E
YouTube
SHOWING A SCAMMER HIS OWN WEBCAM ON MY COMPUTER!
Go to https://NordVPN.com/scambaiter and use code SCAMBAITER to get a 2-year plan plus 1 additional month with a huge discount. It’s risk free with Nord’s 30 day money-back guarantee!
SHOWING A SCAMMER HIS OWN WEBCAM ON MY COMPUTER! Since the first one did…
SHOWING A SCAMMER HIS OWN WEBCAM ON MY COMPUTER! Since the first one did…
IBM анонсировала первые в мире 2-нм микросхемы
IBM выпустили первый в мире чип, построенный по 2нм техпроцессу. Он обеспечивает на 45% более высокую производительность и на 75% более низкое энергопотребление по сравнению с 7-нм процессорами. На микросхеме размером с ноготь разместили 50 млрд транзисторов. IBM заявляют, что с таким чипом смартфон нужно будет заряжать раз в 4 дня. Компания может запустить производство этих чипов уже в 2022 году, но о коммерческом производстве говорить пока рано.
IBM выпустили первый в мире чип, построенный по 2нм техпроцессу. Он обеспечивает на 45% более высокую производительность и на 75% более низкое энергопотребление по сравнению с 7-нм процессорами. На микросхеме размером с ноготь разместили 50 млрд транзисторов. IBM заявляют, что с таким чипом смартфон нужно будет заряжать раз в 4 дня. Компания может запустить производство этих чипов уже в 2022 году, но о коммерческом производстве говорить пока рано.
Google обязала разработчиков указывать, какие личные данные и для чего они собирают
У каждого приложения, опубликованного в Google Play, в специальном разделе начнут отображаться сведения, доступ к которым они получают, например, о местоположении, контактах, электронной почте и прочей личной информации. Там же разработчики смогут объяснить, как собираемые данные используются и почему они действительно важны для корректной работы их сервисов.
Также в новом разделе укажут, применяется ли шифрование, с кем приложение делится данными и может ли пользователь отказаться от сбора информации.
Проверять корректность заполненной информации будет некая независимая сторона, а не сама Google. Если разработчик пойдет на обман или откажется делиться сведениями, то обновления для его приложения заблокируют.
Внедрять нововведение планируют поэтапно. В конце текущего года разработчики получат возможность указывать сведения о сборе данных, а сам раздел безопасности для пользователей появится в Google Play в начале 2022-ого.
Аналогичная функция в App Store была запущена с релизом iOS 14.3 в декабре 2020 года.
У каждого приложения, опубликованного в Google Play, в специальном разделе начнут отображаться сведения, доступ к которым они получают, например, о местоположении, контактах, электронной почте и прочей личной информации. Там же разработчики смогут объяснить, как собираемые данные используются и почему они действительно важны для корректной работы их сервисов.
Также в новом разделе укажут, применяется ли шифрование, с кем приложение делится данными и может ли пользователь отказаться от сбора информации.
Проверять корректность заполненной информации будет некая независимая сторона, а не сама Google. Если разработчик пойдет на обман или откажется делиться сведениями, то обновления для его приложения заблокируют.
Внедрять нововведение планируют поэтапно. В конце текущего года разработчики получат возможность указывать сведения о сборе данных, а сам раздел безопасности для пользователей появится в Google Play в начале 2022-ого.
Аналогичная функция в App Store была запущена с релизом iOS 14.3 в декабре 2020 года.
YouTube переводит названия, описания и субтитры в роликах на язык пользователя
Компания стала экспериментировать с новой возможностью, которая позволяет переводить на язык пользователя абсолютно весь текст, который доступен вместе с роликом, включая его заголовок, описание и субтитры. Судя по всему, перевод автоматически совершается на стороне сервера, и пока что его заметили носители португальского и турецкого языков: YouTube стал автоматически переводить ролики на эти языки с английского. Скорее всего для этого используются возможности Google Переводчика, и, хотя его перевод сложно назвать идеальным, он значительно упрощает понимание текста на иностранных языках.
Компания стала экспериментировать с новой возможностью, которая позволяет переводить на язык пользователя абсолютно весь текст, который доступен вместе с роликом, включая его заголовок, описание и субтитры. Судя по всему, перевод автоматически совершается на стороне сервера, и пока что его заметили носители португальского и турецкого языков: YouTube стал автоматически переводить ролики на эти языки с английского. Скорее всего для этого используются возможности Google Переводчика, и, хотя его перевод сложно назвать идеальным, он значительно упрощает понимание текста на иностранных языках.
Релиз Kotlin 1.5
— В Kotlin 1.5.0 появились новые стабильные функции. Ранее они уже были представлены в более ранних версиях языка, но свежее обновление «перенесло» их в стабильную ветку. К таковым можно отнести поддержку JVM records, sealed-интерфейсы и улучшение sealed-классов.
— Улучшение стандартных и тестовых библиотек.
— JVM IR компилятор, анонсированный в Kotlin 1.4.0, стал основным для языка.
Также команда разработчиков пообещала ответить на вопросы пользователей по новшествам языка. Для этого JetBrains 25 мая проведёт онлайн-мероприятие.
— В Kotlin 1.5.0 появились новые стабильные функции. Ранее они уже были представлены в более ранних версиях языка, но свежее обновление «перенесло» их в стабильную ветку. К таковым можно отнести поддержку JVM records, sealed-интерфейсы и улучшение sealed-классов.
— Улучшение стандартных и тестовых библиотек.
— JVM IR компилятор, анонсированный в Kotlin 1.4.0, стал основным для языка.
Также команда разработчиков пообещала ответить на вопросы пользователей по новшествам языка. Для этого JetBrains 25 мая проведёт онлайн-мероприятие.
В Мьянме запретили мобильную связь, интернет и спутниковое ТВ
Очередной военный переворот в Мьянме привел к полной информационной изоляции страны. Военные, пришедшие к власти, запретили жителям пользоваться интернетом, мобильной связью и спутниковым телевидением.
Новые власти считают, что технологии связи в текущем положении страны являются угрозой национальной безопасности. За нарушение закона и использование спутникового телевидения грозит штраф в 320 долларов и год лишения свободы. Военные подчеркивают, что суровые меры введены ради пользы граждан, поскольку по телевидению идет постоянная пропаганда, направленная на подрыв национальной безопасности и общественного порядка. Ранее в стране под аналогичным предлогом запретили интернет и мобильную связь.
Очередной военный переворот в Мьянме привел к полной информационной изоляции страны. Военные, пришедшие к власти, запретили жителям пользоваться интернетом, мобильной связью и спутниковым телевидением.
Новые власти считают, что технологии связи в текущем положении страны являются угрозой национальной безопасности. За нарушение закона и использование спутникового телевидения грозит штраф в 320 долларов и год лишения свободы. Военные подчеркивают, что суровые меры введены ради пользы граждан, поскольку по телевидению идет постоянная пропаганда, направленная на подрыв национальной безопасности и общественного порядка. Ранее в стране под аналогичным предлогом запретили интернет и мобильную связь.
Из-за бага Windows Defender создает тысячи файлов в Windows 10
Ошибка закралась в код Windows Defender в версии 1.1.18100.5, и она приводит к тому, что папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами, которые выглядят как хэши MD5. Как правило, размер этих файлов варьируется в диапазоне от 600 байт до 1 Кб.
Хотя в системах журналистов «вес» упомянутой папки не превышал 1 Мб, некоторые пользователи жалуются, что в их случае Windows Defender создал сотни тысяч мелких и бесполезных файлов, которые порой занимали до 30 Гб дискового пространства.
В настоящее время эта ошибка уже устранена : патч вошел в состав Windows Defender версии 1.1.18100.6.
Ошибка закралась в код Windows Defender в версии 1.1.18100.5, и она приводит к тому, что папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами, которые выглядят как хэши MD5. Как правило, размер этих файлов варьируется в диапазоне от 600 байт до 1 Кб.
Хотя в системах журналистов «вес» упомянутой папки не превышал 1 Мб, некоторые пользователи жалуются, что в их случае Windows Defender создал сотни тысяч мелких и бесполезных файлов, которые порой занимали до 30 Гб дискового пространства.
В настоящее время эта ошибка уже устранена : патч вошел в состав Windows Defender версии 1.1.18100.6.
Обнаружен новый руткит Moriya, предназначенный для Windows
Эксперты «Лаборатории Касперского» пишут, что Moriya существует как минимум с 2018 года. Он использовался для узконаправленных атак — пострадавших пока менее десятка. Наиболее заметными жертвами были две крупные региональные дипломатические организации в Юго-Восточной Азии и Африке.
Moriya оставался незамеченным столько лет, так как внедряется между сетевым TCP/IP стеком Windows и входящим сетевым трафиком, а затем перехватывает пакеты данных еще до того, как они достигают операционной системы и любого установленного локально антивируса.
Чтобы проникнуть в сеть интересующей их организации и установить Moriya, злоумышленники обычно компрометировали уязвимые веб-серверы IIS. К примеру, в одной из подтвержденных атак точкой входа послужил сервер, где не было патча для старой уязвимости CVE-2017-7269. Эксплуатируя этот баг, злоумышленники установили на сервер веб-шелл, а затем использовали его для развертывания Moriya.
Эксперты «Лаборатории Касперского» пишут, что Moriya существует как минимум с 2018 года. Он использовался для узконаправленных атак — пострадавших пока менее десятка. Наиболее заметными жертвами были две крупные региональные дипломатические организации в Юго-Восточной Азии и Африке.
Moriya оставался незамеченным столько лет, так как внедряется между сетевым TCP/IP стеком Windows и входящим сетевым трафиком, а затем перехватывает пакеты данных еще до того, как они достигают операционной системы и любого установленного локально антивируса.
Чтобы проникнуть в сеть интересующей их организации и установить Moriya, злоумышленники обычно компрометировали уязвимые веб-серверы IIS. К примеру, в одной из подтвержденных атак точкой входа послужил сервер, где не было патча для старой уязвимости CVE-2017-7269. Эксплуатируя этот баг, злоумышленники установили на сервер веб-шелл, а затем использовали его для развертывания Moriya.
Правительство утвердило радиочастоты 24 ГГц для сетей 5G
Соответствующее постановление опубликовано на портале правовой информации. Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте. Однако, теперь это предложение принято на законодательном уровне.
Соответствующее постановление опубликовано на портале правовой информации. Известно, что государственная комиссия по радиочастотам решила выделить полосу 24,25-24,65 ГГЦ ещё в марте. Однако, теперь это предложение принято на законодательном уровне.