This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет. Меня зовут Алина, моего брата Алекс.
Часто ли ты хотел погрузиться в мир хакинга, но не знал с чего начать? Скорее всего ты читал "вкусные" статьи о том как кто-то зарабатывает в этой сфере. А может даже задумывался чтобы наконец перестать просто читать, а начать делать так же. Но правильных советов по безопасности, направлениям в хакинге, заработке и поддержке найти было не реально. Да и где искать?
В канале Теневые.TwoSouls ты получишь полные знания по Безопасности и Анонимности для крепкого сна, узнаешь тонкости Хакинга, приобретешь знания по Вирусологии, проапгрейдишь свое мышление и станешь спецом в Социальной инженерии.
https://t.me/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Часто ли ты хотел погрузиться в мир хакинга, но не знал с чего начать? Скорее всего ты читал "вкусные" статьи о том как кто-то зарабатывает в этой сфере. А может даже задумывался чтобы наконец перестать просто читать, а начать делать так же. Но правильных советов по безопасности, направлениям в хакинге, заработке и поддержке найти было не реально. Да и где искать?
В канале Теневые.TwoSouls ты получишь полные знания по Безопасности и Анонимности для крепкого сна, узнаешь тонкости Хакинга, приобретешь знания по Вирусологии, проапгрейдишь свое мышление и станешь спецом в Социальной инженерии.
https://t.me/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Rockstar работает над ремастером GTA 3, Vice City и San Andreas
Судя по всему, разработка этих игр уже находится на финальной стадии. На консолях в них можно будет поиграть уже этой осенью, а на ПК и смартфонах — только в следующем году. Все они будут работать на движке Unreal Engine, и предложат игрокам смесь «новой» и «старой» графики.
Судя по всему, разработка этих игр уже находится на финальной стадии. На консолях в них можно будет поиграть уже этой осенью, а на ПК и смартфонах — только в следующем году. Все они будут работать на движке Unreal Engine, и предложат игрокам смесь «новой» и «старой» графики.
Россияне смогут удалять данные своих платёжных карт со сторонних сайтов.
Visa запустила услугу, которая позволяет владельцам банковских карт удалять их данные со сторонних сайтов. Такая система работает только в России.
Владельцы карт смогут проверить оформленные подписки, а так же удалить данные своей карты на сторонних сайта, там где ранее совершили оплату. Вскоре данная услуга будет и в других платёжных системах.
Visa запустила услугу, которая позволяет владельцам банковских карт удалять их данные со сторонних сайтов. Такая система работает только в России.
Владельцы карт смогут проверить оформленные подписки, а так же удалить данные своей карты на сторонних сайта, там где ранее совершили оплату. Вскоре данная услуга будет и в других платёжных системах.
Microsoft подтвердила наличие ещё одной уязвимости диспетчера очереди печати Windows.
Microsoft выпустило обновление, которое устранила опасную уязвимость диспетчера очереди печати. Уязвимость позволяет осуществлять удалённое выполнение кода с системными привилегиями. Для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати.
Уязвимость обнаружил исследователь Виктор Мата. Он сообщил о проблеме ещё год назад, публично уязвимость была раскрыта в июле 2021 года. Воспользовавшись данной уязвимостью злоумышленник сможет устанавливать программы, изменять или удалять данные, а так же создавать новые учётные записи с полными правами пользователя.
Microsoft выпустило обновление, которое устранила опасную уязвимость диспетчера очереди печати. Уязвимость позволяет осуществлять удалённое выполнение кода с системными привилегиями. Для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати.
Уязвимость обнаружил исследователь Виктор Мата. Он сообщил о проблеме ещё год назад, публично уязвимость была раскрыта в июле 2021 года. Воспользовавшись данной уязвимостью злоумышленник сможет устанавливать программы, изменять или удалять данные, а так же создавать новые учётные записи с полными правами пользователя.
Хочешь читать новости о самых новых гаджетах и технологиях в мире IT?
Тогда заходи на наш канал и узнавай все самым первым.
(рекламный пост)
Тогда заходи на наш канал и узнавай все самым первым.
(рекламный пост)
Poly Network предложила хакеру вознаграждение в $500 тысяч, но он отказался
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн. Однако, сам хакер объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался.
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн. Однако, сам хакер объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался.
Главные новости недели
⚙️ Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
👀 Антипиратская фирма попросила Google заблокировать 127.0.0.1
🏡 Найдена уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
🤖 OpenAI научила ИИ преобразовать команды на английском языке в программный код
🐛 Microsoft выпустила патчи для 44 уязвимостей, из которых 3 являются 0-day
⚙️ Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
👀 Антипиратская фирма попросила Google заблокировать 127.0.0.1
🏡 Найдена уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
🤖 OpenAI научила ИИ преобразовать команды на английском языке в программный код
🐛 Microsoft выпустила патчи для 44 уязвимостей, из которых 3 являются 0-day
Лондонский суд обязал криптобиржу Binance отследить аккаунты хакеров и заблокировать их.
Лондонский суд приказал Binance отследить учётные записи хакеров, которые украли у компании Fetch.ai, 2,6 миллионов долларов. Компания Fetch.ai написала заявление в котором потребовало заблокировать аккаунты хакеров и вернуть все деньги с их аккаунта пострадавшим.
Несмотря на незначительную сумму для биржи, разбирательство является одним из первых в очереди. Binance столкнулась с тщательной проверкой со стороны регуляторов в некоторых странах мира. Власти опасаются того что криптовалютные биржи могут использоваться для отмывания денег и разного рода незаконной деятельности.
Лондонский суд приказал Binance отследить учётные записи хакеров, которые украли у компании Fetch.ai, 2,6 миллионов долларов. Компания Fetch.ai написала заявление в котором потребовало заблокировать аккаунты хакеров и вернуть все деньги с их аккаунта пострадавшим.
Несмотря на незначительную сумму для биржи, разбирательство является одним из первых в очереди. Binance столкнулась с тщательной проверкой со стороны регуляторов в некоторых странах мира. Власти опасаются того что криптовалютные биржи могут использоваться для отмывания денег и разного рода незаконной деятельности.
Apple уточнила, какие аккаунты попадут под подозрение в жестоком обращении с детьми.
Apple не собирается отменять систему по анализу фото на устройстве. Чтобы IPhone оказался под подозрение, система должна сопоставить более 30 совпадений с образцами фотографий на которых изображено жёсткое обращение с детьми.
Как сообщает Apple, пользователям напрасно волноваться за свою конфиденциальность, анализ фотографий будет проводиться путём их сравнения с образцами, внесённую в базу данных. Проверка будет стартовать при загрузке фото в iCloud. Если положительных срабатываний будет более 30, то в ход вступают сотрудники компании и перепроверяют робота, после дополнительной проверки уведомляются соответствующие органы.
Apple не собирается отменять систему по анализу фото на устройстве. Чтобы IPhone оказался под подозрение, система должна сопоставить более 30 совпадений с образцами фотографий на которых изображено жёсткое обращение с детьми.
Как сообщает Apple, пользователям напрасно волноваться за свою конфиденциальность, анализ фотографий будет проводиться путём их сравнения с образцами, внесённую в базу данных. Проверка будет стартовать при загрузке фото в iCloud. Если положительных срабатываний будет более 30, то в ход вступают сотрудники компании и перепроверяют робота, после дополнительной проверки уведомляются соответствующие органы.
1. Как в Windows отключить папку с компроматом?
2. Чем полезен безопасный режим в Андроид?
3. Как прочитать удаленные сообщения в мессенджерах?
Переходите и подпишитесь, чтобы узнать 👉 @tekch
(рекламный пост)
2. Чем полезен безопасный режим в Андроид?
3. Как прочитать удаленные сообщения в мессенджерах?
Переходите и подпишитесь, чтобы узнать 👉 @tekch
(рекламный пост)
Google пригрозил, что перестанет фильтровать поиск в России
Сегодня, 16 августа, будет рассмотрена апелляция Google на решение российского суда, по которому корпорация должна восстановить аккаунт телеканала «Царьград» на YouTube, а в случае неисполнения — платить серьезные штрафы. Так, еженедельно сумма будет удваиваться, и уже через 7 месяцев размер неустойки достигнет 94 трлн рублей, что равносильно капитализации всей материнской компании Google – Alphabet.
Ранее Google заявляла, что аккаунт «Царьграда» уничтожен физически, и не может быть восстановлен.
Google предупредила суд, что проигрыш сегодняшнего иска может вынудить компанию покинуть правовое поле России. А это означает, что компания перестанет выполнять российский закон и убирать из поисковой выдачи 250 тысяч страниц «запрещенного на территории РФ контента» по запросам Роскомнадзора.
По словам автора канала «Царьград» Константина Малофеева: «если компания по-прежнему хочет работать в России, придется либо исполнить законы нашей страны и разблокировать канал «Царьград-ТВ», либо заплатить гигантский штраф. Все деньги, которые заплатит Google в качестве неустойки, пойдут на создание российской альтернативы YouTube».
Сегодня, 16 августа, будет рассмотрена апелляция Google на решение российского суда, по которому корпорация должна восстановить аккаунт телеканала «Царьград» на YouTube, а в случае неисполнения — платить серьезные штрафы. Так, еженедельно сумма будет удваиваться, и уже через 7 месяцев размер неустойки достигнет 94 трлн рублей, что равносильно капитализации всей материнской компании Google – Alphabet.
Ранее Google заявляла, что аккаунт «Царьграда» уничтожен физически, и не может быть восстановлен.
Google предупредила суд, что проигрыш сегодняшнего иска может вынудить компанию покинуть правовое поле России. А это означает, что компания перестанет выполнять российский закон и убирать из поисковой выдачи 250 тысяч страниц «запрещенного на территории РФ контента» по запросам Роскомнадзора.
По словам автора канала «Царьград» Константина Малофеева: «если компания по-прежнему хочет работать в России, придется либо исполнить законы нашей страны и разблокировать канал «Царьград-ТВ», либо заплатить гигантский штраф. Все деньги, которые заплатит Google в качестве неустойки, пойдут на создание российской альтернативы YouTube».
Японские автопроизводители будут сообща бороться с вызовами в сфере кибербезопасности.
Около девяти десятков японских компаний хотят создать консорциум, в котором будут сосредотачиваться на вопросах кибербезопасности в автомобильной промышленности. В консорциуме уже состоят Toyota и Nissan, а также поставщики компонентов типа Denso и Panasonic.
Компании будут учиться сообща выявлять уязвимости в своём ПО. Для всех членов консорциума будет доступна актуальная информвция о методах взлома защиты ПО. Всем участникам альянса получится сэкономить не мало средств. Ежегодно компании тратят от 1,8$ до 2,7$ миллионов ежегодно. Члены консорциума надеются, что подобные меры позволят повысить надёжность японских автомобилей в новых условиях.
Около девяти десятков японских компаний хотят создать консорциум, в котором будут сосредотачиваться на вопросах кибербезопасности в автомобильной промышленности. В консорциуме уже состоят Toyota и Nissan, а также поставщики компонентов типа Denso и Panasonic.
Компании будут учиться сообща выявлять уязвимости в своём ПО. Для всех членов консорциума будет доступна актуальная информвция о методах взлома защиты ПО. Всем участникам альянса получится сэкономить не мало средств. Ежегодно компании тратят от 1,8$ до 2,7$ миллионов ежегодно. Члены консорциума надеются, что подобные меры позволят повысить надёжность японских автомобилей в новых условиях.
T-Mobile расследует утечку данных 100 миллионов клиентов
T-Mobile – американский оператор беспроводной связи. Недавно на онлайн-форуме появилось сообщение, в котором неизвестный сообщил о продаже большого количества конфиденциальных данных компании. В них входят номера социального страхования, имена, адреса и информация о водительских правах.
Эксперты полагают, что эти данные выглядят достоверными. Продавец сообщил, что взял данные с серверов T-Mobile.
T-Mobile – американский оператор беспроводной связи. Недавно на онлайн-форуме появилось сообщение, в котором неизвестный сообщил о продаже большого количества конфиденциальных данных компании. В них входят номера социального страхования, имена, адреса и информация о водительских правах.
Эксперты полагают, что эти данные выглядят достоверными. Продавец сообщил, что взял данные с серверов T-Mobile.
Количество регистраторов в доменах .RU и .РФ приближается к сотне.
В настоящий момент в Рунете аккредитовано 91 регистратор. Координационный центр национального домена сети Интернет опубликовал информационное сообщение об аккредитации компаний «Телехост» и «Бигрег»
Компании «Телехост» и «Бигрег» занимаются реализацией различных веб-проектов, их офисы расположены в Самаре. Новые регистраторы будут готовы приступить к работе сразу после прохождения технических испытаний в ТЦИ. По данным сервиса "Домены России" самыми популярными регистраторами являются Reg.ru, Ru-Center и P01.
Всего зарегистрировано 4,9 милилонов имён .RU, в РФ - 687 тысяч.
В настоящий момент в Рунете аккредитовано 91 регистратор. Координационный центр национального домена сети Интернет опубликовал информационное сообщение об аккредитации компаний «Телехост» и «Бигрег»
Компании «Телехост» и «Бигрег» занимаются реализацией различных веб-проектов, их офисы расположены в Самаре. Новые регистраторы будут готовы приступить к работе сразу после прохождения технических испытаний в ТЦИ. По данным сервиса "Домены России" самыми популярными регистраторами являются Reg.ru, Ru-Center и P01.
Всего зарегистрировано 4,9 милилонов имён .RU, в РФ - 687 тысяч.
Викивандал добавил свастику на 53 тысячи страниц «Википедии»
В «Википедии», в том числе на страницах известных политиков, неизвестный заменил текст на полноэкранную нацистскую свастику на красном фоне. Викивандализм затронул 53 тысячи страниц.
Почти все страницы уже удалось вернуть в нормальное состояние, а вандала заблокировали. В обсуждении на форуме онлайн-энциклопедии отмечается, что вандал, вероятно, смог отредактировать один из не самых популярных шаблонов, используемых для создания статей, и правки одобрили автоматически.
В «Википедии», в том числе на страницах известных политиков, неизвестный заменил текст на полноэкранную нацистскую свастику на красном фоне. Викивандализм затронул 53 тысячи страниц.
Почти все страницы уже удалось вернуть в нормальное состояние, а вандала заблокировали. В обсуждении на форуме онлайн-энциклопедии отмечается, что вандал, вероятно, смог отредактировать один из не самых популярных шаблонов, используемых для создания статей, и правки одобрили автоматически.
Вышел Go 1.17
Большинство изменений касаются реализации цепочки инструментов, среды выполнения и библиотек. Обновление никак не затронет программы, написанные на предыдущих версиях Go.
Изменения:
— Поддержка 64-разрядной архитектуры ARM в Windows.
— Новые методы передачи аргументов в функции и возврата результата. Это изменение позволило поднять производительность приложений на 5% и сократить размер исполняемых файлов на 2%.
— Новая функция unsafe.Add(ptr, len) — складывает len и ptr и возвращает обновлённый указатель unsafe.Pointer(uintptr(ptr) + uintptr(len)).
— Новая функция unsafe.Slice(ptr, len) — для выражения ptr типа *T возвращает слайс типа []T, базовый массив которого начинается с ptr и имеет длину len.
— Средства преобразования слайсов в указатели на массив.
Большинство изменений касаются реализации цепочки инструментов, среды выполнения и библиотек. Обновление никак не затронет программы, написанные на предыдущих версиях Go.
Изменения:
— Поддержка 64-разрядной архитектуры ARM в Windows.
— Новые методы передачи аргументов в функции и возврата результата. Это изменение позволило поднять производительность приложений на 5% и сократить размер исполняемых файлов на 2%.
— Новая функция unsafe.Add(ptr, len) — складывает len и ptr и возвращает обновлённый указатель unsafe.Pointer(uintptr(ptr) + uintptr(len)).
— Новая функция unsafe.Slice(ptr, len) — для выражения ptr типа *T возвращает слайс типа []T, базовый массив которого начинается с ptr и имеет длину len.
— Средства преобразования слайсов в указатели на массив.
«Царьград» отказался от мирового соглашения с Google из-за удаления YouTube-канала.
Телеканал «Царьград» отказался идти на мировую в рамках судебного разбирательства с Google из-за удаления YouTube-канала. Суд вынес решение назначить прогрессивный штраф, если Google откажется восстановить канал в YouTube. Google подала апелляцию, рассмотрение дела перенесли на 20 сентября.
Руководители канала категорически отказываются от мирных переговоров с представителями компании Google. Если Google хочет работать в России, им придётся разблокировать канал или выплатить гигантский штраф. YouTube заблокировал канал «Царьграда» в июле 2020 года из-за санкций против его основателя Кирилла Малофеева.
Телеканал «Царьград» отказался идти на мировую в рамках судебного разбирательства с Google из-за удаления YouTube-канала. Суд вынес решение назначить прогрессивный штраф, если Google откажется восстановить канал в YouTube. Google подала апелляцию, рассмотрение дела перенесли на 20 сентября.
Руководители канала категорически отказываются от мирных переговоров с представителями компании Google. Если Google хочет работать в России, им придётся разблокировать канал или выплатить гигантский штраф. YouTube заблокировал канал «Царьграда» в июле 2020 года из-за санкций против его основателя Кирилла Малофеева.
Разработчик вредоноса Raccoon заразил свою систему и слил собственные данные
Разработчик инфостилера Raccoon решил протестировать новые функции своего творения и заразил им свой тестовый компьютер. В результате зараженный компьютер обнаружила платформа для мониторинга взломанных систем Hudson Rock. Cобранные Raccoon данные отправились на C&C-сервер, а затем на киберпреступные форумы.
Разработчик заразил свою тестовую машину еще в феврале, но долгое время оставался незамеченным, поскольку не являлся клиентом Hudson Rock. Внимание исследователей привлек IP-адрес компьютера, 1.1.1.1, специально модифицированный на C&C-сервере с целью скрыть настоящий.
Собранные с зараженного тестового компьютера данные показали, что разработчик проверял способность Raccoon извлекать пароли из Google Chrome. Кроме того, Cavalier удалось получить связанное с вредоносным ПО название и множество электронных адресов.
Разработчик инфостилера Raccoon решил протестировать новые функции своего творения и заразил им свой тестовый компьютер. В результате зараженный компьютер обнаружила платформа для мониторинга взломанных систем Hudson Rock. Cобранные Raccoon данные отправились на C&C-сервер, а затем на киберпреступные форумы.
Разработчик заразил свою тестовую машину еще в феврале, но долгое время оставался незамеченным, поскольку не являлся клиентом Hudson Rock. Внимание исследователей привлек IP-адрес компьютера, 1.1.1.1, специально модифицированный на C&C-сервере с целью скрыть настоящий.
Собранные с зараженного тестового компьютера данные показали, что разработчик проверял способность Raccoon извлекать пароли из Google Chrome. Кроме того, Cavalier удалось получить связанное с вредоносным ПО название и множество электронных адресов.
Новый ботнет HolesWarm атакует Windows- и Linux-серверы
Операторы HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью установки вредоносного ПО для майнинга крипты.
В основном атаки были зафиксированы по всему Китаю, но в ближайшие месяцы преступники предположительно начнут взламывать системы по всему миру.
Операторы ботнета эксплуатируют уязвимости в таком программном обеспечении, как Docker, Jenkins, Apache Tomcat, Apache Struts, Apache Shiro, Apache Hadoop Yarn, Oracle WebLogic ( CVE-2020-14882 ), Spring Boot, Zhiyuan OA, UFIDA, Panwei OA и Yonyou GRP-U8.
Как только вредонос закрепляется на зараженной системе, HolesWarm сбрасывает локальные пароли, распространяется в локальную сеть, а затем развертывает криптомайнер XMRig.
Операторы HolesWarm, похоже, не особо пытаются скрыть свое присутствие и часто перегружают процессоры серверов, что приводит к их обнаружению.
Операторы HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью установки вредоносного ПО для майнинга крипты.
В основном атаки были зафиксированы по всему Китаю, но в ближайшие месяцы преступники предположительно начнут взламывать системы по всему миру.
Операторы ботнета эксплуатируют уязвимости в таком программном обеспечении, как Docker, Jenkins, Apache Tomcat, Apache Struts, Apache Shiro, Apache Hadoop Yarn, Oracle WebLogic ( CVE-2020-14882 ), Spring Boot, Zhiyuan OA, UFIDA, Panwei OA и Yonyou GRP-U8.
Как только вредонос закрепляется на зараженной системе, HolesWarm сбрасывает локальные пароли, распространяется в локальную сеть, а затем развертывает криптомайнер XMRig.
Операторы HolesWarm, похоже, не особо пытаются скрыть свое присутствие и часто перегружают процессоры серверов, что приводит к их обнаружению.
Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств 65 производителей.
Баги можно использовать для полной компрометации целевого устройства и выполнения произвольного кода с наивысшим уровнем привилегий.
В SDK были найдены следующие уязвимости:
CVE-2021-35392 (оценка CVSS: 8,1 балла): переполнение буфера хипа на сервере WiFi Simple Config из-за небезопасных сообщений SSDP NOTIFY.
CVE-2021-35393 (оценка по CVSS: 8,1 балла): переполнение буфера стека на сервере WiFi Simple Config из-за небезопасного парсинга хэдера UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
CVE-2021-35394 (оценка по CVSS: 9,8 балла): множественные уязвимости переполнения буфера, а также уязвимость, связанная с произвольным внедрением команд в MP UDPServer.
CVE-2021-35395 (оценка CVSS: 9,8 балла): множественные уязвимости переполнения буфера веб-сервера HTTP boa.
Проблемы представляют угрозу для множества устройств: роутеры для путешествий, Wi-Fi репитеры, IP-камеры для шлюзов lightning, «умные» игрушки и другие девайсы производителей AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, а также собственная линейка маршрутизаторов Realtek.
Общее количество уязвимых устройств близко или превышает миллион, так как в среднем было продано около 5000 копий каждого уязвимого девайса.
Проблемы присутствовали в кодовой базе Realtek более десяти лет. Сейчас уязвимости исправлены, однако дойдут ли патчи до конечных устройств и как быстро это произойдет, остается лишь догадываться.
Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств 65 производителей.
Баги можно использовать для полной компрометации целевого устройства и выполнения произвольного кода с наивысшим уровнем привилегий.
В SDK были найдены следующие уязвимости:
CVE-2021-35392 (оценка CVSS: 8,1 балла): переполнение буфера хипа на сервере WiFi Simple Config из-за небезопасных сообщений SSDP NOTIFY.
CVE-2021-35393 (оценка по CVSS: 8,1 балла): переполнение буфера стека на сервере WiFi Simple Config из-за небезопасного парсинга хэдера UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
CVE-2021-35394 (оценка по CVSS: 9,8 балла): множественные уязвимости переполнения буфера, а также уязвимость, связанная с произвольным внедрением команд в MP UDPServer.
CVE-2021-35395 (оценка CVSS: 9,8 балла): множественные уязвимости переполнения буфера веб-сервера HTTP boa.
Проблемы представляют угрозу для множества устройств: роутеры для путешествий, Wi-Fi репитеры, IP-камеры для шлюзов lightning, «умные» игрушки и другие девайсы производителей AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, а также собственная линейка маршрутизаторов Realtek.
Общее количество уязвимых устройств близко или превышает миллион, так как в среднем было продано около 5000 копий каждого уязвимого девайса.
Проблемы присутствовали в кодовой базе Realtek более десяти лет. Сейчас уязвимости исправлены, однако дойдут ли патчи до конечных устройств и как быстро это произойдет, остается лишь догадываться.
В Telegram Beta 7.9 (номер сборки 220594) для macOS появилась функция пересылки сообщения другим пользователям без указания имени автора самого сообщения. Ожидаем новую фичу для всех платформ.
