Google на год отложила блокировку сторонних файлов Cookie в браузере Chrome.
Google рассказала в своём блоге, что будет поэтапно отказываться от Cookie. Отказ от Cookie будет происходить в течении трёх месяцев 2023 года. Как утверждает компания, на это решение повлияло договорённость с Управлением по конкуренции Великобритании.
Google планирует заменить Cookie собственным инструментом под названием «Песочница конфиденциальности». По словам компании он позволит рекламодателям предлагать пользователям рекламу, соответствующую их интересам, без сбора персональных данных.
Google рассказала в своём блоге, что будет поэтапно отказываться от Cookie. Отказ от Cookie будет происходить в течении трёх месяцев 2023 года. Как утверждает компания, на это решение повлияло договорённость с Управлением по конкуренции Великобритании.
Google планирует заменить Cookie собственным инструментом под названием «Песочница конфиденциальности». По словам компании он позволит рекламодателям предлагать пользователям рекламу, соответствующую их интересам, без сбора персональных данных.
Количество атак на объекты критической инфраструктуры в мире увеличилось в 12 раз.
Всё чаше на обьекты критической инфраструктуры становятся целями для хакеров. Количество атак на объекты КИИ с 2019 года увеличилась в двенадцать раз. В 2021 году в России было зафиксировано почти в три раза, чем за весь 2019.
На данный момент, в атаках задействованы 137 групп, из который 122 киберкриминальных и 15 прогосударственных. Как выяснилось, целями хакерсих групп является шпионаж, саботаж и диверсии. Около 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием своей IT-инфраструктуры.
Всё чаше на обьекты критической инфраструктуры становятся целями для хакеров. Количество атак на объекты КИИ с 2019 года увеличилась в двенадцать раз. В 2021 году в России было зафиксировано почти в три раза, чем за весь 2019.
На данный момент, в атаках задействованы 137 групп, из который 122 киберкриминальных и 15 прогосударственных. Как выяснилось, целями хакерсих групп является шпионаж, саботаж и диверсии. Около 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием своей IT-инфраструктуры.
В Windows 11 смогут работать любые Android-приложения.
В Windows 11 появилась возможность запускать приложения для Android из магазина Amazon Appstore, которые будут доступны в магазине Windows. По словам инженеров, пользователи не будут ограничены в выборе источников, из которых загружаются программы.
Такая инициатива Microsoft очень обрадовала пользователей. Ожидается, что Microsoft в скором времени поделится новыми подробностями относительно функциональности Android-приложений в Windows 11.
В Windows 11 появилась возможность запускать приложения для Android из магазина Amazon Appstore, которые будут доступны в магазине Windows. По словам инженеров, пользователи не будут ограничены в выборе источников, из которых загружаются программы.
Такая инициатива Microsoft очень обрадовала пользователей. Ожидается, что Microsoft в скором времени поделится новыми подробностями относительно функциональности Android-приложений в Windows 11.
Вредоносный майнер заразил уже более 200 тысяч компьютеров.
Хакеры заработали более 1.8 миллионов долларов за два года с вредоносного майнера под название Crackonosh, он активно вшивался в игры, в основном в Grand Theft Auto V. Об этом сообщила пресс-служба Avast.
Майнер автоматически отключает популярные антивирусы, а так же блокирует автообновление OC. После этого, он запускает вредоносное ПО XMRig. На данный момент им заражено боле 220 тысяч компьютеров на Windows.
Больше всего заражённых компьютеров находятся в Индии, Соединённых Штатах Америки, Бразилии, Канаде, Австралии и в других европейских странах. На удивление вредоносная программа практически не задела жителей СНГ и Китая. Есть предположение, что разработчик вируса находится в Чехии.
Хакеры заработали более 1.8 миллионов долларов за два года с вредоносного майнера под название Crackonosh, он активно вшивался в игры, в основном в Grand Theft Auto V. Об этом сообщила пресс-служба Avast.
Майнер автоматически отключает популярные антивирусы, а так же блокирует автообновление OC. После этого, он запускает вредоносное ПО XMRig. На данный момент им заражено боле 220 тысяч компьютеров на Windows.
Больше всего заражённых компьютеров находятся в Индии, Соединённых Штатах Америки, Бразилии, Канаде, Австралии и в других европейских странах. На удивление вредоносная программа практически не задела жителей СНГ и Китая. Есть предположение, что разработчик вируса находится в Чехии.
Новый Microsoft Store будет оставлять разработчикам игр 88 % выручки.
Microsoft изначально заявляли, что у разработчиков будет возможность размещать в магазине свои продукты и получать до 100% доходов от внутренних транзакций. Как оказалось, данное предложение не распространяется на игры.
Разработчики дали понять, что издатели игр вынуждены будут «отстёгивать» им 12% от доходов — такой же процент установлен в магазине Epic Games Store. При этом, у разработчиков остаётся возможность встраивать в приложения собственные системы оплаты.
Microsoft изначально заявляли, что у разработчиков будет возможность размещать в магазине свои продукты и получать до 100% доходов от внутренних транзакций. Как оказалось, данное предложение не распространяется на игры.
Разработчики дали понять, что издатели игр вынуждены будут «отстёгивать» им 12% от доходов — такой же процент установлен в магазине Epic Games Store. При этом, у разработчиков остаётся возможность встраивать в приложения собственные системы оплаты.
WD: инцидент с удаленным стиранием данных My Book Live и My Book Live Duo — это хакерская атака на пользователей.
25 июня 2021 года WD рассказала о первых результатах расследования с инцидентом по удаленному стиранию данных с My Book Live и My Book Live Duo.
Как сообщила компания, злоумышленники непонятным образом использовали уязвимость в сетевых хранилищах, тем самым подключились к ним удалённо, для выполнения сброса до заводских настроек. Подверженные атаке устройства хранения были или остаются напрямую доступны из Интернета. WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить сетевые хранилища от внешней сети.
Специалисты WD обнаружили, что во время атаки хакеры устанавливают троян «.nttpd, 1-ppc-be-t1-z» — это двоичный файл ELF Linux, скомпилированный для архитектуры PowerPC, которая используется в My Book Live и Live Duo. Образец этого трояна сейчас исследуется антивирусными сервисами.
25 июня 2021 года WD рассказала о первых результатах расследования с инцидентом по удаленному стиранию данных с My Book Live и My Book Live Duo.
Как сообщила компания, злоумышленники непонятным образом использовали уязвимость в сетевых хранилищах, тем самым подключились к ним удалённо, для выполнения сброса до заводских настроек. Подверженные атаке устройства хранения были или остаются напрямую доступны из Интернета. WD просит всех пользователей My Book Live и My Book Live Duo срочно отключить сетевые хранилища от внешней сети.
Специалисты WD обнаружили, что во время атаки хакеры устанавливают троян «.nttpd, 1-ppc-be-t1-z» — это двоичный файл ELF Linux, скомпилированный для архитектуры PowerPC, которая используется в My Book Live и Live Duo. Образец этого трояна сейчас исследуется антивирусными сервисами.
Стало известно о критической уязвимости техники с NFC-модулями.
По словам экспертов, оборудование с NFC модулями можно взломать, поднеся смартфон с NFC-модулем к считывателю, заблокировать для дальнейшего использования или даже извлечь информацию об отдельных банковских картах.
Чтобы использовать дыры в системе безопасности, достаточно поднести к ним совместимый смартфон на Android, использующий специальное программное обеспечение, которое переполняет буфер устройства. Как известно, очень многие модули уязвимы к атакам.
По словам экспертов, оборудование с NFC модулями можно взломать, поднеся смартфон с NFC-модулем к считывателю, заблокировать для дальнейшего использования или даже извлечь информацию об отдельных банковских картах.
Чтобы использовать дыры в системе безопасности, достаточно поднести к ним совместимый смартфон на Android, использующий специальное программное обеспечение, которое переполняет буфер устройства. Как известно, очень многие модули уязвимы к атакам.
Без сомнений, вы знали, что самые востребованные и прибыльные профессии в ИТ и диджитал сфере.
💡 Но знали ли вы, что в этих сферах:
▪️ Обучиться и стартовать можно абсолютно бесплатно!
▪️Для первого шага хватит 2-х недельного курса.
▪️Начинать можно с полного «0» и не важно вам 16 или 56 лет.
Админы канала @academit ежедневно «пылесосят» сеть собирая для вас лучшие обучающие материалы: от программирования и веб-дизайна до маркетинга и копирайтинга. Сохраняйте!
💡 Но знали ли вы, что в этих сферах:
▪️ Обучиться и стартовать можно абсолютно бесплатно!
▪️Для первого шага хватит 2-х недельного курса.
▪️Начинать можно с полного «0» и не важно вам 16 или 56 лет.
Админы канала @academit ежедневно «пылесосят» сеть собирая для вас лучшие обучающие материалы: от программирования и веб-дизайна до маркетинга и копирайтинга. Сохраняйте!
Количество утечек данных с помощью фотографий и скриншотов экранов растёт.
В последнее время в корпоративном секторе растёт количество утечек информации с экранов устройств.
Как показало исследование, что в 13 % случаев инсайдеры делают физические копии документов. Около 30 % утечек происходит через мессенджеры, социальные сети и электронную почту.
Как сообщили 76% организаций пытаются расследовать утечки которые уже произошли, 17% компаний признались, что даже не отслеживают подобные инциденты.
В последнее время в корпоративном секторе растёт количество утечек информации с экранов устройств.
Как показало исследование, что в 13 % случаев инсайдеры делают физические копии документов. Около 30 % утечек происходит через мессенджеры, социальные сети и электронную почту.
Как сообщили 76% организаций пытаются расследовать утечки которые уже произошли, 17% компаний признались, что даже не отслеживают подобные инциденты.
Хакеры используют пиратские игры для заражения компьютеров вирусом Crackonosh, который скрытно намайнил уже 2 миллиона долларов.
Исследователи обнаружили, что новое вредоносное ПО для криптоджекинга Monero, распространяемое через «взломанные» версии популярных онлайн-игр, уничтожает антивирусные программы и тайно добывает криптовалюту в более чем десятке стран. К настоящему времени хитрые злоумышленники получили от опрометчивых пользователей более 2 миллионов долларов, или 9000 XMR в общей сложности.
Установщик Crackonosh регистрирует maintenance.vbs сценарий с помощью диспетчера задач и делает ему автозапуск. Maintenance.vbs создает счетчик, который считает запуски системы до тех пор, пока не будет достигнут 7-й или 10-й запуск, в зависимости от версии. После этого Maintenance.vbs запускает serviceinstaller.msi, отключает режим гибернации в зараженной системе и устанавливает систему для загрузки в безопасном режиме при следующем перезапуске.
Пока система Windows находится в безопасном режиме, антивирусное ПО не работает. Вирус использует WQL для запроса всего установленного антивирусного программного обеспечения, если он находит какой-либо из следующих антивирусных продуктов, он удаляет их с помощью rd <AV directory> /s /qкоманды, где <AV directory> - это имя каталога по умолчанию, которое использует конкретный антивирусный продукт. Под удар попадают:Adaware, Bitdefender, Escan, F-secure, Kaspersky, McAfee (светлая память Джону😭), Нортон и Панда. Вирус удаляет Защитник Windows и отключает Центр обновления Windows, а вместо защитника он устанавливает свой собственный MSASCuiL.exe, который помещает значок Windows Security на панель задач (кто-то будет даже рад отключению Защитника😊).
Вектор заражения вредоносной программы работает следующим образом: сначала любитель ломанных игр загружает и устанавливает взломанное ПО, установщик которого запускает maintenance.vbs. Это запускает процесс установки с использованием serviceinstaller.msi, который регистрирует и запускает основной исполняемый файл вредоносной программы, serviceinstaller.exe.
Этот исполняемый файл удаляет другой файл StartupCheckLibrary.DLL, который затем загружает и запускает wksprtcli.dll. Этот файл извлекает более новую версию winlogui.exe и удаляет файлы winscomrssrv.dll и winrmsrv.exe, а новые расшифровывает и помещает в папку.
С момента первоначальной компиляции Crackonosh идентифицированно 30 различных версий serviceinstaller.exe -основного исполняемого файла вредоносной программы. serviceinstaller.exe запускается из раздела реестра, созданного с помощью Maintenance.vbs.
Вывод: Пока люди продолжают загружать взломанное программное обеспечение, подобные атаки будут продолжаться и будут приносить кому-то прибыль и судя по всему - это будет вечно.
Исследователи обнаружили, что новое вредоносное ПО для криптоджекинга Monero, распространяемое через «взломанные» версии популярных онлайн-игр, уничтожает антивирусные программы и тайно добывает криптовалюту в более чем десятке стран. К настоящему времени хитрые злоумышленники получили от опрометчивых пользователей более 2 миллионов долларов, или 9000 XMR в общей сложности.
Установщик Crackonosh регистрирует maintenance.vbs сценарий с помощью диспетчера задач и делает ему автозапуск. Maintenance.vbs создает счетчик, который считает запуски системы до тех пор, пока не будет достигнут 7-й или 10-й запуск, в зависимости от версии. После этого Maintenance.vbs запускает serviceinstaller.msi, отключает режим гибернации в зараженной системе и устанавливает систему для загрузки в безопасном режиме при следующем перезапуске.
Пока система Windows находится в безопасном режиме, антивирусное ПО не работает. Вирус использует WQL для запроса всего установленного антивирусного программного обеспечения, если он находит какой-либо из следующих антивирусных продуктов, он удаляет их с помощью rd <AV directory> /s /qкоманды, где <AV directory> - это имя каталога по умолчанию, которое использует конкретный антивирусный продукт. Под удар попадают:Adaware, Bitdefender, Escan, F-secure, Kaspersky, McAfee (светлая память Джону😭), Нортон и Панда. Вирус удаляет Защитник Windows и отключает Центр обновления Windows, а вместо защитника он устанавливает свой собственный MSASCuiL.exe, который помещает значок Windows Security на панель задач (кто-то будет даже рад отключению Защитника😊).
Вектор заражения вредоносной программы работает следующим образом: сначала любитель ломанных игр загружает и устанавливает взломанное ПО, установщик которого запускает maintenance.vbs. Это запускает процесс установки с использованием serviceinstaller.msi, который регистрирует и запускает основной исполняемый файл вредоносной программы, serviceinstaller.exe.
Этот исполняемый файл удаляет другой файл StartupCheckLibrary.DLL, который затем загружает и запускает wksprtcli.dll. Этот файл извлекает более новую версию winlogui.exe и удаляет файлы winscomrssrv.dll и winrmsrv.exe, а новые расшифровывает и помещает в папку.
С момента первоначальной компиляции Crackonosh идентифицированно 30 различных версий serviceinstaller.exe -основного исполняемого файла вредоносной программы. serviceinstaller.exe запускается из раздела реестра, созданного с помощью Maintenance.vbs.
Вывод: Пока люди продолжают загружать взломанное программное обеспечение, подобные атаки будут продолжаться и будут приносить кому-то прибыль и судя по всему - это будет вечно.
Coinbase получила первую в Германии лицензию на работу с криптовалютами.
Федеральное управление финансового надзора Германии выдало криптовалютной бирже Coinbase разрешение на предоставление услуг по хранению криптовалют и на осуществление торговли.
Coinbase — единственная биржа которая получила лицензию на ведение бизнеса по хранению криптвалют. Предпосылкой для выдачи лицензии стало то, что с введением вышеупомянутого закона поправка о бизнесе по хранению криптовалюты была включена в Закон о банковской деятельности Германии.
Весной 2021 криптобиржа Coinbase превысила капитализацию 85$ млрд.
Федеральное управление финансового надзора Германии выдало криптовалютной бирже Coinbase разрешение на предоставление услуг по хранению криптовалют и на осуществление торговли.
Coinbase — единственная биржа которая получила лицензию на ведение бизнеса по хранению криптвалют. Предпосылкой для выдачи лицензии стало то, что с введением вышеупомянутого закона поправка о бизнесе по хранению криптовалюты была включена в Закон о банковской деятельности Германии.
Весной 2021 криптобиржа Coinbase превысила капитализацию 85$ млрд.
Утилита WhyNotWin11 позволяет узнать подробные данные о совместимости ПК с Windows 11.
Microsoft выпустило приложение Microsoft PC Health Check, предназначенное для определения совместимости ПК с Windows 11, но оно далеко не всегда работает корректно, поэтому энтузиасты создали своё решение.
Приложение называется WhyNotWin11, которое недавно появилось на GitHub. Данное приложение проверяет совместимость комплектующих компьютера с новой Windows. Приложение быстро начало набирать популярность, ведь не у многих компьютер соответствует требованиям Windows 11.
Microsoft выпустило приложение Microsoft PC Health Check, предназначенное для определения совместимости ПК с Windows 11, но оно далеко не всегда работает корректно, поэтому энтузиасты создали своё решение.
Приложение называется WhyNotWin11, которое недавно появилось на GitHub. Данное приложение проверяет совместимость комплектующих компьютера с новой Windows. Приложение быстро начало набирать популярность, ведь не у многих компьютер соответствует требованиям Windows 11.
Zoom купила стартап Kites для перевода разговоров в реальном времени.
Zoom объявила о приобретении немецкого стартапа Karlsruhe Information Technology Solutions (Kites). Kites создан для того что бы разрешить проблему в языковом барьере, теперь язык вашего собеседника в конференции будет автоматически переводиться на нужный вам язык. Перевод будет в реальном времени на базе машинного обучения. Для этого Zoom пополнила свой персонал 12 специалистами в области машинного перевода.
Kites — одно из первых приобретений Zoom сумма сделки была более $1,75 млрд. В мае 2020 года Zoom купила стартап Keybase, специализирующийся на вопросах кибербезопасности, с целью разработки функции сквозного шифрования.
Zoom объявила о приобретении немецкого стартапа Karlsruhe Information Technology Solutions (Kites). Kites создан для того что бы разрешить проблему в языковом барьере, теперь язык вашего собеседника в конференции будет автоматически переводиться на нужный вам язык. Перевод будет в реальном времени на базе машинного обучения. Для этого Zoom пополнила свой персонал 12 специалистами в области машинного перевода.
Kites — одно из первых приобретений Zoom сумма сделки была более $1,75 млрд. В мае 2020 года Zoom купила стартап Keybase, специализирующийся на вопросах кибербезопасности, с целью разработки функции сквозного шифрования.
Google до конца года потребует от разработчиков приложений включить двухфакторную авторизацию.
Создателям приложений в Google Play потребуется включить двухфакторную аутентификацию и выполнить требования к верификации до конца 2021 года. Google хочет повысить уровень безопасности пользователей в приложениях.
Двухэтапная аутентификация, позволит предотвратить взлом аккаунтов, тем самым обеспечивая безопасность пользователей. Теперь нужно будет вводить не только логин и пароль, но и смс с телефона или ключ безопасности.
Разработчики Google Play должны будут включить двухфакторную аутентификацию в августе. Компания обещает, эта информация не будет нигде публиковаться.
Создателям приложений в Google Play потребуется включить двухфакторную аутентификацию и выполнить требования к верификации до конца 2021 года. Google хочет повысить уровень безопасности пользователей в приложениях.
Двухэтапная аутентификация, позволит предотвратить взлом аккаунтов, тем самым обеспечивая безопасность пользователей. Теперь нужно будет вводить не только логин и пароль, но и смс с телефона или ключ безопасности.
Разработчики Google Play должны будут включить двухфакторную аутентификацию в августе. Компания обещает, эта информация не будет нигде публиковаться.
В открытом доступе оказались данные 700 миллионов пользователей LinkedIn
Данные выставлены на продажу на одном из хакерских форумов. Хакер опубликовал бесплатный ознакомительный отрывок с миллионом записей.
Поскольку сейчас в соцсети зарегистрировано 756 млн человек, утечка потенциально затрагивает 92 % пользователей платформы. Продавец утверждает, что база сформирована из данных, собранных с помощью API LinkedIn для сбора загружаемой пользователями информации.
База содержит адрес электронной почты, полное имя, номер телефона, домашний адрес, геолокация, имя пользователя и URL профиля, история работы и учетные записи в других соцсетях.
Данные выставлены на продажу на одном из хакерских форумов. Хакер опубликовал бесплатный ознакомительный отрывок с миллионом записей.
Поскольку сейчас в соцсети зарегистрировано 756 млн человек, утечка потенциально затрагивает 92 % пользователей платформы. Продавец утверждает, что база сформирована из данных, собранных с помощью API LinkedIn для сбора загружаемой пользователями информации.
База содержит адрес электронной почты, полное имя, номер телефона, домашний адрес, геолокация, имя пользователя и URL профиля, история работы и учетные записи в других соцсетях.
Google отказывается от APK и переходит на новый формат Android-приложений
С августа все приложения в Google Play должны загружать в формате Android App Bundle (AAB). Новый формат выигрывает по скорости сборки и величине файлов. На AAB перешли уже более миллиона приложений, в том числе Twitter, Netflix, продукты Adobe и Gameloft.
С августа все приложения в Google Play должны загружать в формате Android App Bundle (AAB). Новый формат выигрывает по скорости сборки и величине файлов. На AAB перешли уже более миллиона приложений, в том числе Twitter, Netflix, продукты Adobe и Gameloft.
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код
Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.
Оказалось, что переводчик содержал фрагмент уязвимого кода, из-за которого не мог корректно очистить вводимые данные. Это позволяло злоумышленнику внедрить свой вредоносный JavaScript в любое место веб-страницы, а затем код выполнялся, когда пользователь пытался перевести эту страницу.
Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта.
Оказалось, что переводчик содержал фрагмент уязвимого кода, из-за которого не мог корректно очистить вводимые данные. Это позволяло злоумышленнику внедрить свой вредоносный JavaScript в любое место веб-страницы, а затем код выполнялся, когда пользователь пытался перевести эту страницу.
Как начинающим айтишникам образовываться в IT через мемы?
Этим вопросам задалась команда студии «ТОЛК» — они создали целый подкаст про IT-мемы Meme Overflow и бросили себе вызов: объяснять визуальные шутки голосом.
Подкаст стал очень заметным в индустрии, и тому есть несколько причин:
1. Столкновение ролей: кто лучше разбирается в IT-мемах — мемолог или айтишник? В каждом выпуске твиттер-блогер Анатолий Ноготочки выбирает один мем, понятный только программистам, и приглашает в подкаст айтишника, который помогает ему разобраться, почему это смешно.
2. В подкасте уже успели побывать и Бобук, и Самат Галимов, и Андрей Бреслав, и Иван Ямщиков. Контент годный, тут можно не сомневаться.
3. Проект оценили группа «М.Видео — Эльдорадо», они помогают подкасту расти, чтобы как можно больше начинающих специалистов в IT могли быстрее адаптироваться в комьюнити айтишников за счет понимания локальных шуток.
Что из этого всего получилось? Важный для индустрии образовательно-развлекательный подкаст, целый сезон из 12 выпусков с тысячами прослушиваний! Стоит заценить!
👉🏻 Слушать
Этим вопросам задалась команда студии «ТОЛК» — они создали целый подкаст про IT-мемы Meme Overflow и бросили себе вызов: объяснять визуальные шутки голосом.
Подкаст стал очень заметным в индустрии, и тому есть несколько причин:
1. Столкновение ролей: кто лучше разбирается в IT-мемах — мемолог или айтишник? В каждом выпуске твиттер-блогер Анатолий Ноготочки выбирает один мем, понятный только программистам, и приглашает в подкаст айтишника, который помогает ему разобраться, почему это смешно.
2. В подкасте уже успели побывать и Бобук, и Самат Галимов, и Андрей Бреслав, и Иван Ямщиков. Контент годный, тут можно не сомневаться.
3. Проект оценили группа «М.Видео — Эльдорадо», они помогают подкасту расти, чтобы как можно больше начинающих специалистов в IT могли быстрее адаптироваться в комьюнити айтишников за счет понимания локальных шуток.
Что из этого всего получилось? Важный для индустрии образовательно-развлекательный подкаст, целый сезон из 12 выпусков с тысячами прослушиваний! Стоит заценить!
👉🏻 Слушать
Podcast.ru
Meme Overflow – Podcast.ru
Привет! Меня зовут Анатолий Капустин. Каждый выпуск я приглашаю в гости крутого айтишника, который объясняет мне сложные штуки из мира технологий на примере одного непонятного программистского мема. По всем вопросам: info@tolktolk.me Инстаграм: @tolk_tolk
Роскомнадзор может заблокировать ещё шесть VPN-сервисов
«В соответствии с требованиями регламента реагирования информируем о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации.
В ведомства направлен запрос с просьбой информировать об использовании сервисов VPN (Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) для обеспечения работы технологических процессов предприятий и организаций», — уточнили в пресс-службе Роскомнадзора.
«В соответствии с требованиями регламента реагирования информируем о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации.
В ведомства направлен запрос с просьбой информировать об использовании сервисов VPN (Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) для обеспечения работы технологических процессов предприятий и организаций», — уточнили в пресс-службе Роскомнадзора.
Компания CD Projekt RED рассказала о том, что из за зимнего взлома в сеть попали конфиденциальные данные компании, а также информация по сотрудникам.
В заявлении компании приводится новая информация о взломе. Теперь CD Projekt имеет основания полагать, что некоторые слитые данные, сейчас находятся во всемирной паутине.
Так же они рассказали, что работают с несколькими экспертами и службами безопасности, и с Главным полицейским управлением Польши. Компания также связалась с Интерполом и Европолом. В дополнение к этому она подчеркнула меры безопасности, принятые после атаки для защиты от будущих утечек, включая переработанную ИТ-инфраструктуру, новые межсетевые экраны и новый процесс удалённого доступа.
Украденные данные включают в себя исходники Cyberpunk 2077, The Witcher 3: Wild Hunt (включая невыпущенную версию для Xbox Series X/S и PlayStation 5) и Gwent. CD Projekt дали 2 суток на перечисление денег, но компания отказалась. Через несколько дней стало известно, что исходные коды были проданы.
В заявлении компании приводится новая информация о взломе. Теперь CD Projekt имеет основания полагать, что некоторые слитые данные, сейчас находятся во всемирной паутине.
Так же они рассказали, что работают с несколькими экспертами и службами безопасности, и с Главным полицейским управлением Польши. Компания также связалась с Интерполом и Европолом. В дополнение к этому она подчеркнула меры безопасности, принятые после атаки для защиты от будущих утечек, включая переработанную ИТ-инфраструктуру, новые межсетевые экраны и новый процесс удалённого доступа.
Украденные данные включают в себя исходники Cyberpunk 2077, The Witcher 3: Wild Hunt (включая невыпущенную версию для Xbox Series X/S и PlayStation 5) и Gwent. CD Projekt дали 2 суток на перечисление денег, но компания отказалась. Через несколько дней стало известно, что исходные коды были проданы.
Найдены критические баги в роутерах Netgear
Инженеры Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости. В итоге устройства могут использоваться в качестве точки проникновения в корпоративные сети.
Опасные баги были выявлены в серии роутеров DGN2200v1, в прошивках до версии 1.0.0.60. Такие устройства, к примеру, часто используют интернет-провайдерами DSL.
Уязвимости позволяют неаутентифицированным злоумышленникам получить доступ к страницам управления девайсом (через обход аутентификации), а затем получить доступ к секретам, хранящимся на устройстве, и извлечь сохраненные учетные данные роутера с помощью криптографической side-channel атаки.
В декабре инженеры Netgear устранили эти уязвимости, получившие оценку от 7,1 до 9,4 балла по шкале CVSS.
Инженеры Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости. В итоге устройства могут использоваться в качестве точки проникновения в корпоративные сети.
Опасные баги были выявлены в серии роутеров DGN2200v1, в прошивках до версии 1.0.0.60. Такие устройства, к примеру, часто используют интернет-провайдерами DSL.
Уязвимости позволяют неаутентифицированным злоумышленникам получить доступ к страницам управления девайсом (через обход аутентификации), а затем получить доступ к секретам, хранящимся на устройстве, и извлечь сохраненные учетные данные роутера с помощью криптографической side-channel атаки.
В декабре инженеры Netgear устранили эти уязвимости, получившие оценку от 7,1 до 9,4 балла по шкале CVSS.