Разработчик вредоноса Raccoon заразил свою систему и слил собственные данные
Разработчик инфостилера Raccoon решил протестировать новые функции своего творения и заразил им свой тестовый компьютер. В результате зараженный компьютер обнаружила платформа для мониторинга взломанных систем Hudson Rock. Cобранные Raccoon данные отправились на C&C-сервер, а затем на киберпреступные форумы.
Разработчик заразил свою тестовую машину еще в феврале, но долгое время оставался незамеченным, поскольку не являлся клиентом Hudson Rock. Внимание исследователей привлек IP-адрес компьютера, 1.1.1.1, специально модифицированный на C&C-сервере с целью скрыть настоящий.
Собранные с зараженного тестового компьютера данные показали, что разработчик проверял способность Raccoon извлекать пароли из Google Chrome. Кроме того, Cavalier удалось получить связанное с вредоносным ПО название и множество электронных адресов.
Разработчик инфостилера Raccoon решил протестировать новые функции своего творения и заразил им свой тестовый компьютер. В результате зараженный компьютер обнаружила платформа для мониторинга взломанных систем Hudson Rock. Cобранные Raccoon данные отправились на C&C-сервер, а затем на киберпреступные форумы.
Разработчик заразил свою тестовую машину еще в феврале, но долгое время оставался незамеченным, поскольку не являлся клиентом Hudson Rock. Внимание исследователей привлек IP-адрес компьютера, 1.1.1.1, специально модифицированный на C&C-сервере с целью скрыть настоящий.
Собранные с зараженного тестового компьютера данные показали, что разработчик проверял способность Raccoon извлекать пароли из Google Chrome. Кроме того, Cavalier удалось получить связанное с вредоносным ПО название и множество электронных адресов.
Новый ботнет HolesWarm атакует Windows- и Linux-серверы
Операторы HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью установки вредоносного ПО для майнинга крипты.
В основном атаки были зафиксированы по всему Китаю, но в ближайшие месяцы преступники предположительно начнут взламывать системы по всему миру.
Операторы ботнета эксплуатируют уязвимости в таком программном обеспечении, как Docker, Jenkins, Apache Tomcat, Apache Struts, Apache Shiro, Apache Hadoop Yarn, Oracle WebLogic ( CVE-2020-14882 ), Spring Boot, Zhiyuan OA, UFIDA, Panwei OA и Yonyou GRP-U8.
Как только вредонос закрепляется на зараженной системе, HolesWarm сбрасывает локальные пароли, распространяется в локальную сеть, а затем развертывает криптомайнер XMRig.
Операторы HolesWarm, похоже, не особо пытаются скрыть свое присутствие и часто перегружают процессоры серверов, что приводит к их обнаружению.
Операторы HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью установки вредоносного ПО для майнинга крипты.
В основном атаки были зафиксированы по всему Китаю, но в ближайшие месяцы преступники предположительно начнут взламывать системы по всему миру.
Операторы ботнета эксплуатируют уязвимости в таком программном обеспечении, как Docker, Jenkins, Apache Tomcat, Apache Struts, Apache Shiro, Apache Hadoop Yarn, Oracle WebLogic ( CVE-2020-14882 ), Spring Boot, Zhiyuan OA, UFIDA, Panwei OA и Yonyou GRP-U8.
Как только вредонос закрепляется на зараженной системе, HolesWarm сбрасывает локальные пароли, распространяется в локальную сеть, а затем развертывает криптомайнер XMRig.
Операторы HolesWarm, похоже, не особо пытаются скрыть свое присутствие и часто перегружают процессоры серверов, что приводит к их обнаружению.
Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств 65 производителей.
Баги можно использовать для полной компрометации целевого устройства и выполнения произвольного кода с наивысшим уровнем привилегий.
В SDK были найдены следующие уязвимости:
CVE-2021-35392 (оценка CVSS: 8,1 балла): переполнение буфера хипа на сервере WiFi Simple Config из-за небезопасных сообщений SSDP NOTIFY.
CVE-2021-35393 (оценка по CVSS: 8,1 балла): переполнение буфера стека на сервере WiFi Simple Config из-за небезопасного парсинга хэдера UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
CVE-2021-35394 (оценка по CVSS: 9,8 балла): множественные уязвимости переполнения буфера, а также уязвимость, связанная с произвольным внедрением команд в MP UDPServer.
CVE-2021-35395 (оценка CVSS: 9,8 балла): множественные уязвимости переполнения буфера веб-сервера HTTP boa.
Проблемы представляют угрозу для множества устройств: роутеры для путешествий, Wi-Fi репитеры, IP-камеры для шлюзов lightning, «умные» игрушки и другие девайсы производителей AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, а также собственная линейка маршрутизаторов Realtek.
Общее количество уязвимых устройств близко или превышает миллион, так как в среднем было продано около 5000 копий каждого уязвимого девайса.
Проблемы присутствовали в кодовой базе Realtek более десяти лет. Сейчас уязвимости исправлены, однако дойдут ли патчи до конечных устройств и как быстро это произойдет, остается лишь догадываться.
Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств 65 производителей.
Баги можно использовать для полной компрометации целевого устройства и выполнения произвольного кода с наивысшим уровнем привилегий.
В SDK были найдены следующие уязвимости:
CVE-2021-35392 (оценка CVSS: 8,1 балла): переполнение буфера хипа на сервере WiFi Simple Config из-за небезопасных сообщений SSDP NOTIFY.
CVE-2021-35393 (оценка по CVSS: 8,1 балла): переполнение буфера стека на сервере WiFi Simple Config из-за небезопасного парсинга хэдера UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
CVE-2021-35394 (оценка по CVSS: 9,8 балла): множественные уязвимости переполнения буфера, а также уязвимость, связанная с произвольным внедрением команд в MP UDPServer.
CVE-2021-35395 (оценка CVSS: 9,8 балла): множественные уязвимости переполнения буфера веб-сервера HTTP boa.
Проблемы представляют угрозу для множества устройств: роутеры для путешествий, Wi-Fi репитеры, IP-камеры для шлюзов lightning, «умные» игрушки и другие девайсы производителей AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, а также собственная линейка маршрутизаторов Realtek.
Общее количество уязвимых устройств близко или превышает миллион, так как в среднем было продано около 5000 копий каждого уязвимого девайса.
Проблемы присутствовали в кодовой базе Realtek более десяти лет. Сейчас уязвимости исправлены, однако дойдут ли патчи до конечных устройств и как быстро это произойдет, остается лишь догадываться.
В Telegram Beta 7.9 (номер сборки 220594) для macOS появилась функция пересылки сообщения другим пользователям без указания имени автора самого сообщения. Ожидаем новую фичу для всех платформ.
Apple больше года использовала двойного агента в сообществе инсайдеров и энтузиастов джейлбрейка.
Больше года сообщник инсайдеров выступал в роли двойного агента Apple. Он тайно предоставлял компании информацию об утечках.
Двойной агент "слил" человека который помог организовать утечку, купив украденный iPhone 11. На телефоне была установлена ранняя сборка iOS 14, которая была предназначена для тестирования прошивки сотрудниками Apple.
Двойной агент рассказал, что ожидал от Apple финансовой благодарности за свою деятельность. Но никакого вознаграждения он не получил, после чего он решил раскрыть свою роль двойного агента.
Больше года сообщник инсайдеров выступал в роли двойного агента Apple. Он тайно предоставлял компании информацию об утечках.
Двойной агент "слил" человека который помог организовать утечку, купив украденный iPhone 11. На телефоне была установлена ранняя сборка iOS 14, которая была предназначена для тестирования прошивки сотрудниками Apple.
Двойной агент рассказал, что ожидал от Apple финансовой благодарности за свою деятельность. Но никакого вознаграждения он не получил, после чего он решил раскрыть свою роль двойного агента.
В Великобритании вскрыт факт криптовалютного мошенничества на $22 млн.
После того как была раскрыта мошенническая схема международного масштаба, Британская полиция решила конфисковать криптовалюту на сумму более 22 миллионов долларов. Полиция обнаружила USB накопители с крупными активами криптовалюты.
Благодаря данному инциденту снова подняли вопросы о анонимности криптовалют. Власти переживают что их часто используют для "чёрной" торговли и отмыва денег. Как сообщила полиция, она собирается адаптироваться к новым видом преступлений.
После того как была раскрыта мошенническая схема международного масштаба, Британская полиция решила конфисковать криптовалюту на сумму более 22 миллионов долларов. Полиция обнаружила USB накопители с крупными активами криптовалюты.
Благодаря данному инциденту снова подняли вопросы о анонимности криптовалют. Власти переживают что их часто используют для "чёрной" торговли и отмыва денег. Как сообщила полиция, она собирается адаптироваться к новым видом преступлений.
Устройства безопасности Cisco можно обойти с помощью техники SNIcat
Производитель сетевого оборудования Cisco сообщил, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.
В частности, уязвимость (CVE-2021-34749) затрагивает межсетевые экраны Cisco с ПО FTD (Firepower Threat Defense), устройства с модулями WSA (Web Security Appliance) и все семейство межсетевых экранов ISA3000.
Компания Cisco стала уже четвертым крупным поставщиком устройств сетевой безопасности после F5 Networks, Fortinet и Palo Alto Networks, официально признавшим, что его устройства можно обойти с помощью техники SNIcat. В настоящее время она исследует модели нескольких других устройств и планирует выпустить обновления.
Производитель сетевого оборудования Cisco сообщил, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.
В частности, уязвимость (CVE-2021-34749) затрагивает межсетевые экраны Cisco с ПО FTD (Firepower Threat Defense), устройства с модулями WSA (Web Security Appliance) и все семейство межсетевых экранов ISA3000.
Компания Cisco стала уже четвертым крупным поставщиком устройств сетевой безопасности после F5 Networks, Fortinet и Palo Alto Networks, официально признавшим, что его устройства можно обойти с помощью техники SNIcat. В настоящее время она исследует модели нескольких других устройств и планирует выпустить обновления.
Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду
Это в три раза превышает мощность других известных атак. Злоумышленник использовал ботнет из 28 000 зараженных устройств, чтобы отправлять HTTP-запросы в сеть клиента. 15% трафика исходило из Индонезии, а еще 17% — из Индии и Бразилии.
Хотя атака достигла пика в 17,2 млн запросов лишь на несколько секунд, злоумышленник часами заставлял свой ботнет атаковать жертву. Cloudflare пришлось обработать более 330 млн нежелательных HTTP-запросов. Таким образом, для Cloudflare эта атака была равна 68% легитимного HTTP-трафика, в среднем обрабатываемого компанией во втором квартале 2021 года.
В последующие недели тот же ботнет провел две другие масштабные атаки. Максимальная мощность одной из них составила 8 млн запросов в секунду.
Это в три раза превышает мощность других известных атак. Злоумышленник использовал ботнет из 28 000 зараженных устройств, чтобы отправлять HTTP-запросы в сеть клиента. 15% трафика исходило из Индонезии, а еще 17% — из Индии и Бразилии.
Хотя атака достигла пика в 17,2 млн запросов лишь на несколько секунд, злоумышленник часами заставлял свой ботнет атаковать жертву. Cloudflare пришлось обработать более 330 млн нежелательных HTTP-запросов. Таким образом, для Cloudflare эта атака была равна 68% легитимного HTTP-трафика, в среднем обрабатываемого компанией во втором квартале 2021 года.
В последующие недели тот же ботнет провел две другие масштабные атаки. Максимальная мощность одной из них составила 8 млн запросов в секунду.
Google приплачивает производителям, которые не устанавливают на смартфоны сторонние магазины приложений.
Стало известно что в 2019 году Google запустила программу Premier Device Program в рамках которой Google давала возможность производителям смартфонов получать долю доходов, в обмен на отказ от сторонних магазинов на устройствах.
Компании которые согласились на предложение Google получают около 12% с дохода от поиска Google. Новая программа Google не была публично известна, Google предпочли это скрывать. По словам Epic Games, Google демонстрирует антиконкурентное поведение
Стало известно что в 2019 году Google запустила программу Premier Device Program в рамках которой Google давала возможность производителям смартфонов получать долю доходов, в обмен на отказ от сторонних магазинов на устройствах.
Компании которые согласились на предложение Google получают около 12% с дохода от поиска Google. Новая программа Google не была публично известна, Google предпочли это скрывать. По словам Epic Games, Google демонстрирует антиконкурентное поведение
Илон Маск представил человекоподобного робота Tesla Bot
Прототип первого человекоподобного робота выйдет уже в 2022 году. Это будет компаньон-помощник человека в повседневных делах. Робот будет обучен с помощью ИИ выполнять полезные задачи в дома или на улице, например, ловить кошку, ходить в магазин, встречать курьера.
Его электроника будет работать на базе чипов и датчиков, применяющихся в электромобилях Tesla.
Высота робота составит 176 сантиметров, вес – 58 килограммов, а вместо лица у него будет экран. Разработчики ограничат возможности механизмов робота, чтобы любой человек смог его остановить руками или убежать от него. Максимальная скорость робота в режиме бега будет ограничена до 8 км/ч. Tesla Bot сможет переносить до 20 кг и поднимать до 68 кг.
Основная система реагирования на окружающую среду с датчиками и камерами будет установлена в голове робота, а его автономный компьютер Dojo с батареей размещается в туловище.
Прототип первого человекоподобного робота выйдет уже в 2022 году. Это будет компаньон-помощник человека в повседневных делах. Робот будет обучен с помощью ИИ выполнять полезные задачи в дома или на улице, например, ловить кошку, ходить в магазин, встречать курьера.
Его электроника будет работать на базе чипов и датчиков, применяющихся в электромобилях Tesla.
Высота робота составит 176 сантиметров, вес – 58 килограммов, а вместо лица у него будет экран. Разработчики ограничат возможности механизмов робота, чтобы любой человек смог его остановить руками или убежать от него. Максимальная скорость робота в режиме бега будет ограничена до 8 км/ч. Tesla Bot сможет переносить до 20 кг и поднимать до 68 кг.
Основная система реагирования на окружающую среду с датчиками и камерами будет установлена в голове робота, а его автономный компьютер Dojo с батареей размещается в туловище.
Подборка it-каналов:
@IT_obrazovach - книги и видосы по IT 🤓
@itmemas - IT-мемы 👾
@linux_gram - новости Linux 🐧
@pc_aliexpress - компьютерные комплектующие с Aliexpress 🉐
@montajniklvs - монтаж сетей 👹
@IT_obrazovach - книги и видосы по IT 🤓
@itmemas - IT-мемы 👾
@linux_gram - новости Linux 🐧
@pc_aliexpress - компьютерные комплектующие с Aliexpress 🉐
@montajniklvs - монтаж сетей 👹
Google снова оштрафовали за неудаление запрещённого контента — в этот раз на 6 млн рублей.
Google снова оштрафовал суд Москвы за то, что Google отказалась удалять запрещённую информацию. Суд решил оштрафовать гиганта на смешных для компании 6 миллионов рублей.
Это далеко не первый штраф для Google, недавно за подобное нарушение суд обязал выплатить 14 миллионов рублей. Паралельно идёт разбирательство с телеканалом "Царьград", телеканал подал иск за удаления You-Tube-канала.
Google снова оштрафовал суд Москвы за то, что Google отказалась удалять запрещённую информацию. Суд решил оштрафовать гиганта на смешных для компании 6 миллионов рублей.
Это далеко не первый штраф для Google, недавно за подобное нарушение суд обязал выплатить 14 миллионов рублей. Паралельно идёт разбирательство с телеканалом "Царьград", телеканал подал иск за удаления You-Tube-канала.
Хакер похитил данные 70 млн абонентов американского сотового оператора AT&T и требует миллион долларов.
Хакеры похители данные клиентов у сотового оператора T-Mobile, данные были похищены более чем у 70 миллионов клиентов компании, сама же компания это отрицает.
Хакеры продают базу с личными данными. В базу входят номера социального страхования, даты рождения и другую личную информацию. Хакер выставил на форум базу за один миллионов долларов. На данный момент сообщается что хакер пытается расшифровать данные, в которых содержаться ПИН-коды учётных записей пользователей.
Хакеры похители данные клиентов у сотового оператора T-Mobile, данные были похищены более чем у 70 миллионов клиентов компании, сама же компания это отрицает.
Хакеры продают базу с личными данными. В базу входят номера социального страхования, даты рождения и другую личную информацию. Хакер выставил на форум базу за один миллионов долларов. На данный момент сообщается что хакер пытается расшифровать данные, в которых содержаться ПИН-коды учётных записей пользователей.
Главные новости недели
🚶♂️ Вышел Go 1.17
🐧 Новый ботнет HolesWarm атакует Windows- и Linux-серверы
📌 Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
🍎 Apple больше года использовала двойного агента в сообществе инсайдеров и энтузиастов джейлбрейка
🔍 Устройства безопасности Cisco можно обойти с помощью техники SNIcat
🚶♂️ Вышел Go 1.17
🐧 Новый ботнет HolesWarm атакует Windows- и Linux-серверы
📌 Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
🍎 Apple больше года использовала двойного агента в сообществе инсайдеров и энтузиастов джейлбрейка
🔍 Устройства безопасности Cisco можно обойти с помощью техники SNIcat
В Windows 11 появилось обновлённое приложение «Часы» с поддержкой Focus Session для концентрации на работе.
В Windows 11 вышло новое обновление, стали доступны обновленные приложения «Почта и календарь», «Ножницы» и «Калькулятор». На прошлой неделе участникам программы. У инсайдеров появилось приложение "Часы" с новой функцией Focus Session, новая функция помогает концентрироваться на выполнении каких-либо задач.
Новый внешний облик приложения "Часы" стал более современным и соответствующим стилю Windows 11. Новая функция Focus Session включает в себя множество инструментов для повышения продуктивности. Неделей ранее Microsoft анонсировал обновлённый Paint, который получил новый дизайн и поддержку долгожданного тёмного режима.
В Windows 11 вышло новое обновление, стали доступны обновленные приложения «Почта и календарь», «Ножницы» и «Калькулятор». На прошлой неделе участникам программы. У инсайдеров появилось приложение "Часы" с новой функцией Focus Session, новая функция помогает концентрироваться на выполнении каких-либо задач.
Новый внешний облик приложения "Часы" стал более современным и соответствующим стилю Windows 11. Новая функция Focus Session включает в себя множество инструментов для повышения продуктивности. Неделей ранее Microsoft анонсировал обновлённый Paint, который получил новый дизайн и поддержку долгожданного тёмного режима.
Спутниковый интернет Илона Маска Starlink нестабилен и обладает высоким пингом до 75 миллисекунд.
Работа Starlink может быть ограничена из-за нестабильного интернета. На первый взгляд всё отлично, быстрый интернет который достигает до 300Мбит/сек., но всё обламывается когда речь заходит о пинге, пинг иногда достигает аж двух секунд, что очень не презентабельно.
Просмотр фильмов в хорошем разрешении вполне комфортен, буферизация достигает 40 секунд. Как отмечают исследователи, спутниковый интернет иногда отключается, но при просмотре фильмов это не заметно.
Работа Starlink может быть ограничена из-за нестабильного интернета. На первый взгляд всё отлично, быстрый интернет который достигает до 300Мбит/сек., но всё обламывается когда речь заходит о пинге, пинг иногда достигает аж двух секунд, что очень не презентабельно.
Просмотр фильмов в хорошем разрешении вполне комфортен, буферизация достигает 40 секунд. Как отмечают исследователи, спутниковый интернет иногда отключается, но при просмотре фильмов это не заметно.
Баг Razer позволяет получить права администратора в Windows 10 и 11, просто подключив мышь
При подключении устройства Razer к Windows 10 или Windows 11, операционная система автоматически загружает и начинает установку на компьютер программного обеспечения Razer Synapse с привилегиями уровня SYSTEM. Мастер установки ПО Razer Synapse позволяет пользователю указать папку, в которую программу нужно установить. Именно тут возникает возможность использовать уязвимость нулевого дня в софте Razer.
Когда пользователь решает изменить месторасположение папки, то появляется диалоговое окно «Выбрать папку». Если он в это время нажмет Shift и щелкнет правой кнопкой мыши, то сможет открыть утилиту командной строки PowerShell под правами SYSTEM.
По словам компании, Razer Synapse используется 100 миллионами пользователей по всему миру. Разработчики сообщили, что уже готовят исправление этой уязвимости.
При подключении устройства Razer к Windows 10 или Windows 11, операционная система автоматически загружает и начинает установку на компьютер программного обеспечения Razer Synapse с привилегиями уровня SYSTEM. Мастер установки ПО Razer Synapse позволяет пользователю указать папку, в которую программу нужно установить. Именно тут возникает возможность использовать уязвимость нулевого дня в софте Razer.
Когда пользователь решает изменить месторасположение папки, то появляется диалоговое окно «Выбрать папку». Если он в это время нажмет Shift и щелкнет правой кнопкой мыши, то сможет открыть утилиту командной строки PowerShell под правами SYSTEM.
По словам компании, Razer Synapse используется 100 миллионами пользователей по всему миру. Разработчики сообщили, что уже готовят исправление этой уязвимости.
Хакеры выложили 1.5 млн сканов паспортов российских граждан из «Oriflame»
Хакеры выложили в открытый доступ архив размером 809 Гб. Он содержит более 1,5 млн. файлов со скан-копиями паспортов российских граждан. Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Ещё в начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Тогда хакеры опубликовали в открытом доступе более 800 тыс. файлов.
Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Хакеры выложили в открытый доступ архив размером 809 Гб. Он содержит более 1,5 млн. файлов со скан-копиями паспортов российских граждан. Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Ещё в начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Тогда хакеры опубликовали в открытом доступе более 800 тыс. файлов.
Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
За два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange
Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell. Атаки начались после публикации PoC-эксплоита ранее в этом месяце.
Несмотря на наличие исправлений для уязвимостей, системные администраторы, похоже, не спешат их устанавливать. По результатам сканирования, проведенного ISC SANS 8 августа (спустя два дня после публикации PoC-эксплоита), более 30,4 тыс. серверов Exchange из 100 тыс. по-прежнему не исправлены и уязвимы к атакам.
Проблема усугубляется публикацией на одном из хакерских форумов списка из более 100 тыс. подключенных к интернету серверов Exchange. Злоумышленникам достаточно лишь вооружиться доступным эксплоитом и начать атаковать серверы по списку.
Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell. Атаки начались после публикации PoC-эксплоита ранее в этом месяце.
Несмотря на наличие исправлений для уязвимостей, системные администраторы, похоже, не спешат их устанавливать. По результатам сканирования, проведенного ISC SANS 8 августа (спустя два дня после публикации PoC-эксплоита), более 30,4 тыс. серверов Exchange из 100 тыс. по-прежнему не исправлены и уязвимы к атакам.
Проблема усугубляется публикацией на одном из хакерских форумов списка из более 100 тыс. подключенных к интернету серверов Exchange. Злоумышленникам достаточно лишь вооружиться доступным эксплоитом и начать атаковать серверы по списку.
Spotify потратит $1 млрд на выкуп собственных акций.
Spotify хочет выкупить собственные акции на сумму 1млрд.$ На фоне этого сообщения акции компании выросли на 5.1%. Последний раз выкупом своих же акций компания занималась в 2018 году. Прибыль компании за первое полугодие 2021 составила около 3 миллиардов евро, при выручке 4,5млдд.€
Даже на фоне обязательных выплат, способных повлиять на увеличение выручки и прибыли, у Spotify всё ещё остаются свободные средства, которые компания может потратить. Потратив 1 миллиард долларов на выкуп своих акций, компания ничем не рискует.
Spotify хочет выкупить собственные акции на сумму 1млрд.$ На фоне этого сообщения акции компании выросли на 5.1%. Последний раз выкупом своих же акций компания занималась в 2018 году. Прибыль компании за первое полугодие 2021 составила около 3 миллиардов евро, при выручке 4,5млдд.€
Даже на фоне обязательных выплат, способных повлиять на увеличение выручки и прибыли, у Spotify всё ещё остаются свободные средства, которые компания может потратить. Потратив 1 миллиард долларов на выкуп своих акций, компания ничем не рискует.
24 августа Windows XP исполняется 20 лет
Операционная система была запущена в производство 24 августа 2001 года, а уже в октябре того же года вышла на рынок.
Сейчас рыночная доля Windows XP составляет от 0,32 до 0,59 процента. Однако эти микроскопические цифры в мировых масштабах составляют миллионы пользователей.
Операционная система была запущена в производство 24 августа 2001 года, а уже в октябре того же года вышла на рынок.
Сейчас рыночная доля Windows XP составляет от 0,32 до 0,59 процента. Однако эти микроскопические цифры в мировых масштабах составляют миллионы пользователей.