Баг Razer позволяет получить права администратора в Windows 10 и 11, просто подключив мышь
При подключении устройства Razer к Windows 10 или Windows 11, операционная система автоматически загружает и начинает установку на компьютер программного обеспечения Razer Synapse с привилегиями уровня SYSTEM. Мастер установки ПО Razer Synapse позволяет пользователю указать папку, в которую программу нужно установить. Именно тут возникает возможность использовать уязвимость нулевого дня в софте Razer.
Когда пользователь решает изменить месторасположение папки, то появляется диалоговое окно «Выбрать папку». Если он в это время нажмет Shift и щелкнет правой кнопкой мыши, то сможет открыть утилиту командной строки PowerShell под правами SYSTEM.
По словам компании, Razer Synapse используется 100 миллионами пользователей по всему миру. Разработчики сообщили, что уже готовят исправление этой уязвимости.
При подключении устройства Razer к Windows 10 или Windows 11, операционная система автоматически загружает и начинает установку на компьютер программного обеспечения Razer Synapse с привилегиями уровня SYSTEM. Мастер установки ПО Razer Synapse позволяет пользователю указать папку, в которую программу нужно установить. Именно тут возникает возможность использовать уязвимость нулевого дня в софте Razer.
Когда пользователь решает изменить месторасположение папки, то появляется диалоговое окно «Выбрать папку». Если он в это время нажмет Shift и щелкнет правой кнопкой мыши, то сможет открыть утилиту командной строки PowerShell под правами SYSTEM.
По словам компании, Razer Synapse используется 100 миллионами пользователей по всему миру. Разработчики сообщили, что уже готовят исправление этой уязвимости.
Хакеры выложили 1.5 млн сканов паспортов российских граждан из «Oriflame»
Хакеры выложили в открытый доступ архив размером 809 Гб. Он содержит более 1,5 млн. файлов со скан-копиями паспортов российских граждан. Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Ещё в начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Тогда хакеры опубликовали в открытом доступе более 800 тыс. файлов.
Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Хакеры выложили в открытый доступ архив размером 809 Гб. Он содержит более 1,5 млн. файлов со скан-копиями паспортов российских граждан. Данные были похищены в результате взлома серверов косметической компании «Oriflame».
Ещё в начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Тогда хакеры опубликовали в открытом доступе более 800 тыс. файлов.
Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
За два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange
Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell. Атаки начались после публикации PoC-эксплоита ранее в этом месяце.
Несмотря на наличие исправлений для уязвимостей, системные администраторы, похоже, не спешат их устанавливать. По результатам сканирования, проведенного ISC SANS 8 августа (спустя два дня после публикации PoC-эксплоита), более 30,4 тыс. серверов Exchange из 100 тыс. по-прежнему не исправлены и уязвимы к атакам.
Проблема усугубляется публикацией на одном из хакерских форумов списка из более 100 тыс. подключенных к интернету серверов Exchange. Злоумышленникам достаточно лишь вооружиться доступным эксплоитом и начать атаковать серверы по списку.
Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell. Атаки начались после публикации PoC-эксплоита ранее в этом месяце.
Несмотря на наличие исправлений для уязвимостей, системные администраторы, похоже, не спешат их устанавливать. По результатам сканирования, проведенного ISC SANS 8 августа (спустя два дня после публикации PoC-эксплоита), более 30,4 тыс. серверов Exchange из 100 тыс. по-прежнему не исправлены и уязвимы к атакам.
Проблема усугубляется публикацией на одном из хакерских форумов списка из более 100 тыс. подключенных к интернету серверов Exchange. Злоумышленникам достаточно лишь вооружиться доступным эксплоитом и начать атаковать серверы по списку.
Spotify потратит $1 млрд на выкуп собственных акций.
Spotify хочет выкупить собственные акции на сумму 1млрд.$ На фоне этого сообщения акции компании выросли на 5.1%. Последний раз выкупом своих же акций компания занималась в 2018 году. Прибыль компании за первое полугодие 2021 составила около 3 миллиардов евро, при выручке 4,5млдд.€
Даже на фоне обязательных выплат, способных повлиять на увеличение выручки и прибыли, у Spotify всё ещё остаются свободные средства, которые компания может потратить. Потратив 1 миллиард долларов на выкуп своих акций, компания ничем не рискует.
Spotify хочет выкупить собственные акции на сумму 1млрд.$ На фоне этого сообщения акции компании выросли на 5.1%. Последний раз выкупом своих же акций компания занималась в 2018 году. Прибыль компании за первое полугодие 2021 составила около 3 миллиардов евро, при выручке 4,5млдд.€
Даже на фоне обязательных выплат, способных повлиять на увеличение выручки и прибыли, у Spotify всё ещё остаются свободные средства, которые компания может потратить. Потратив 1 миллиард долларов на выкуп своих акций, компания ничем не рискует.
24 августа Windows XP исполняется 20 лет
Операционная система была запущена в производство 24 августа 2001 года, а уже в октябре того же года вышла на рынок.
Сейчас рыночная доля Windows XP составляет от 0,32 до 0,59 процента. Однако эти микроскопические цифры в мировых масштабах составляют миллионы пользователей.
Операционная система была запущена в производство 24 августа 2001 года, а уже в октябре того же года вышла на рынок.
Сейчас рыночная доля Windows XP составляет от 0,32 до 0,59 процента. Однако эти микроскопические цифры в мировых масштабах составляют миллионы пользователей.
Хакеры увели с японской криптобиржи более $90 млн
Общая сумма похищенной криптовалюты c биржи Liquid составила $91,35 млн. Компании удалось заблокировать переводы на сумму только $16,13 млн.
После этого счета клиентов оперативно стали переводить в «холодные» (без постоянного подключения к интернету) и подключили дополнительное подтверждение перед каждым платежом.
Общая сумма похищенной криптовалюты c биржи Liquid составила $91,35 млн. Компании удалось заблокировать переводы на сумму только $16,13 млн.
После этого счета клиентов оперативно стали переводить в «холодные» (без постоянного подключения к интернету) и подключили дополнительное подтверждение перед каждым платежом.
Forwarded from Linux / Линукс
Освой Kubernetes — получи свой джетпак в ИТ-карьере
Занимательная статистика: почти 4 900 компаний на hh.ru указывают в требованиях к соискателю знание Kubernetes.
DevOps-инженеры, сисадмины, архитектурные инженеры — в общем, все, кто так или иначе занимается релизами продукта, должны знать k8s. Неудивительно. Для компаний использовать оркестровку контейнеров — значит иметь быстрый пайплайн поставки ПО. Быстрее релизишь — раньше собираешь фидбек с пользователей и лучше реагируешь на изменения рынка. Даже разработчики с Kubernetes в стеке начинают пользоваться повышенным спросом.
Если вы сегодня знаете Kubernetes — значит, ваша карьера в ИТ в безопасности. Будете расти, а зарплата вместе с вами.
Предлагаем пройти курс по Kubernetes для практикующих специалистов. Важно: это курс не для новичков. Нужно уметь конфигурировать серверы, приложения и сервисы на Линуксе, знать bash и Docker, пользоваться гитом.
Чему вы научитесь на курсе:
⠀
📌Понимать архитектуру k8s, разворачивать кластер локально
⠀
📌Масштабировать приложения, использовать Load Balancing
⠀
📌Деплоить в кластер (Helm, Jsonnet, Kustomize)
⠀
📌Следить за компонентами кластера, визуализировать данные (Grafana, Prometheus, Jaeger)
⠀
📌Обеспечивать безопасность (Istio, Envoy)
⠀
📌Интегрировать CI/CD в Kubernetes
Курс даёт все необходимые знания для сертификации CKA (Certified Kubernetes Administrator).
Преподают: Илья Феоктистов (Senior System Engineer, сертифицированный Kubernetes-администратор, Glovo), и Дмитрий Зайцев (Head of SRE, Flocktory).
Больше о курсе: https://clc.to/wRZQ0w
Занимательная статистика: почти 4 900 компаний на hh.ru указывают в требованиях к соискателю знание Kubernetes.
DevOps-инженеры, сисадмины, архитектурные инженеры — в общем, все, кто так или иначе занимается релизами продукта, должны знать k8s. Неудивительно. Для компаний использовать оркестровку контейнеров — значит иметь быстрый пайплайн поставки ПО. Быстрее релизишь — раньше собираешь фидбек с пользователей и лучше реагируешь на изменения рынка. Даже разработчики с Kubernetes в стеке начинают пользоваться повышенным спросом.
Если вы сегодня знаете Kubernetes — значит, ваша карьера в ИТ в безопасности. Будете расти, а зарплата вместе с вами.
Предлагаем пройти курс по Kubernetes для практикующих специалистов. Важно: это курс не для новичков. Нужно уметь конфигурировать серверы, приложения и сервисы на Линуксе, знать bash и Docker, пользоваться гитом.
Чему вы научитесь на курсе:
⠀
📌Понимать архитектуру k8s, разворачивать кластер локально
⠀
📌Масштабировать приложения, использовать Load Balancing
⠀
📌Деплоить в кластер (Helm, Jsonnet, Kustomize)
⠀
📌Следить за компонентами кластера, визуализировать данные (Grafana, Prometheus, Jaeger)
⠀
📌Обеспечивать безопасность (Istio, Envoy)
⠀
📌Интегрировать CI/CD в Kubernetes
Курс даёт все необходимые знания для сертификации CKA (Certified Kubernetes Administrator).
Преподают: Илья Феоктистов (Senior System Engineer, сертифицированный Kubernetes-администратор, Glovo), и Дмитрий Зайцев (Head of SRE, Flocktory).
Больше о курсе: https://clc.to/wRZQ0w
Взломщик Poly Network полностью вернул похищенные средства
Хакер, который 10 августа взломал протокол Poly Network и вывел $611 млн, передал разработчикам проекта ключ к кошельку, на котором хранились $141 млн из похищенных средств.
В комментариях к транзакции он заявил, что это было «одним из самых безумных приключений в жизни», и подписался как «главный советник по безопасности».
Poly Network уже восстановила доступ ко всем активам, в том числе заблокированным ранее, и вернула контроль над ними бывшим владельцам.
Хакер, который 10 августа взломал протокол Poly Network и вывел $611 млн, передал разработчикам проекта ключ к кошельку, на котором хранились $141 млн из похищенных средств.
В комментариях к транзакции он заявил, что это было «одним из самых безумных приключений в жизни», и подписался как «главный советник по безопасности».
Poly Network уже восстановила доступ ко всем активам, в том числе заблокированным ранее, и вернула контроль над ними бывшим владельцам.
В работе «Яндекс.Go» и Uber Russia случился сбой.
У сервиса "Яндекс.Go" случился крупный сбой. Это подтвердил В работе сервиса «Яндекс.Go» случился масштабный сбой. Об этом сообщает Downdetector. Пользователи испытывают проблемы с поиском такси и геолокации.
Самый пик сбоя наблюдался около 9 утра по московскому времени. В основном проблема наблюдалась в Москве и Питере. Причина проблем пока не уточняется, в компании также пояснили, что проблемы могут испытывать и пользователи Uber.
У сервиса "Яндекс.Go" случился крупный сбой. Это подтвердил В работе сервиса «Яндекс.Go» случился масштабный сбой. Об этом сообщает Downdetector. Пользователи испытывают проблемы с поиском такси и геолокации.
Самый пик сбоя наблюдался около 9 утра по московскому времени. В основном проблема наблюдалась в Москве и Питере. Причина проблем пока не уточняется, в компании также пояснили, что проблемы могут испытывать и пользователи Uber.
Apple обвинили в обходе закона об обязательной предустановке российского ПО.
При запуске некоторых приложений пользователи iPhone получают сообщение об ошибке Apple ID. В Роспотребнадзоре уже заявили, что смартфон без предустановленного российского ПО можно признать некачественным.
В Минцифры утверждают, что поддерживают диалог с Apple, и технические проблемы на платформе iOS устранят с ближайшим обновлением.
При запуске некоторых приложений пользователи iPhone получают сообщение об ошибке Apple ID. В Роспотребнадзоре уже заявили, что смартфон без предустановленного российского ПО можно признать некачественным.
В Минцифры утверждают, что поддерживают диалог с Apple, и технические проблемы на платформе iOS устранят с ближайшим обновлением.
Google урезала функции пешей навигации пользователям, отказавшимся передавать анонимные данные.
Google Maps стало присылать пользователям уведомления с просьбой разрешить передавать их анонимные навигационные данные. Если пользователь откажется, некоторые функции пешей навигации окажутся недоступными.
Google собирает данные в очень больших обьёмах. В прошлом году Google сообщила, что пользователи приложения суммарно проезжают более миллиарда километров в сутки.
Google Maps стало присылать пользователям уведомления с просьбой разрешить передавать их анонимные навигационные данные. Если пользователь откажется, некоторые функции пешей навигации окажутся недоступными.
Google собирает данные в очень больших обьёмах. В прошлом году Google сообщила, что пользователи приложения суммарно проезжают более миллиарда километров в сутки.
Linux исполнилось 30 лет.
25 августа 1991 года студент Линус Торвальдс (Linus Torvalds) пригласил участников новостной группы оставить пожелания к его новой UNIX-подобной операционной системе.
На сегодняшний день операционные системы на базе Linux доминируют в мире суперкомпьютеров. Ядро Linux лежит в основе более трёх миллиардов устройств на Android.
«Трудно переоценить, как критически важен Linux для современной экосистемы интернета. Сейчас операционная система работает на всевозможных устройствах, от смартфонов, на которые мы полагаемся в ежедневной жизни до Международной космической станции. Полагаться на интернет — значит полагаться на Linux», — так прокомментировал тридцатилетний юбилей платформы представитель Google Кис Кук (Kees Cook).
25 августа 1991 года студент Линус Торвальдс (Linus Torvalds) пригласил участников новостной группы оставить пожелания к его новой UNIX-подобной операционной системе.
На сегодняшний день операционные системы на базе Linux доминируют в мире суперкомпьютеров. Ядро Linux лежит в основе более трёх миллиардов устройств на Android.
«Трудно переоценить, как критически важен Linux для современной экосистемы интернета. Сейчас операционная система работает на всевозможных устройствах, от смартфонов, на которые мы полагаемся в ежедневной жизни до Международной космической станции. Полагаться на интернет — значит полагаться на Linux», — так прокомментировал тридцатилетний юбилей платформы представитель Google Кис Кук (Kees Cook).
Samsung может удаленно блокировать функционал своих телевизоров.
Во время беспорядков в Южной Африке из распределительного центра было украдено множество телевизоров Samsung. Компания не растерялась и сумела заблокировать все украденные телевизоры.
Samsung может удаленно заблокировать телевизор, для этого компания разработала специальное ПО под названием TV Block. ПО проверяет, получен ли телевизор законным путём. Механизм проверки достаточно прост, программа пробивает серийный номер в базе украденных устройств, для работы данной системы требуется подключение к интернету.
Во время беспорядков в Южной Африке из распределительного центра было украдено множество телевизоров Samsung. Компания не растерялась и сумела заблокировать все украденные телевизоры.
Samsung может удаленно заблокировать телевизор, для этого компания разработала специальное ПО под названием TV Block. ПО проверяет, получен ли телевизор законным путём. Механизм проверки достаточно прост, программа пробивает серийный номер в базе украденных устройств, для работы данной системы требуется подключение к интернету.
Уязвимость с получением системных привилегий в Windows актуальна и для периферии SteelSeries.
Появилась информация об уязвимости ПО Razer Synapse в Windows 10 и 11. При подключении периферии к ПК происходит загрузка пакета с привилегиями SYSTEM. Как выяснилось, уязвимость актуальна и для других производителей периферии.
Так же выяснилось что такая же уязвимость присутствует и у компании SteelSeries. Представители компании сообщили что знают о проблеме и отключили запуск программы установки при подключении нового устройства. Обновление в котором будет исправлена проблема будет выпущено в ближайшее время.
Появилась информация об уязвимости ПО Razer Synapse в Windows 10 и 11. При подключении периферии к ПК происходит загрузка пакета с привилегиями SYSTEM. Как выяснилось, уязвимость актуальна и для других производителей периферии.
Так же выяснилось что такая же уязвимость присутствует и у компании SteelSeries. Представители компании сообщили что знают о проблеме и отключили запуск программы установки при подключении нового устройства. Обновление в котором будет исправлена проблема будет выпущено в ближайшее время.
В работе спутниковой сети SpaceX Starlink вчера произошёл массовый сбой.
Недавно в работе спутниковой сети Starlink произошёл массовый сбой. Пользователи из разных стран в течении 60-90 минут не могли пользоваться интернетом. В настоящее время всё работает в штатном режиме. Так как Starlink на данный момент находится на этапе бета-тестирования, допускаются различные сбои.
«Похоже, сбой Starlink наблюдался везде. Я и многие пользователи форума Reddit сегодня утром столкнулись с долгим поиском сигнала ближайшего спутника» - сообщил один из пользователей Starlink.
Недавно в работе спутниковой сети Starlink произошёл массовый сбой. Пользователи из разных стран в течении 60-90 минут не могли пользоваться интернетом. В настоящее время всё работает в штатном режиме. Так как Starlink на данный момент находится на этапе бета-тестирования, допускаются различные сбои.
«Похоже, сбой Starlink наблюдался везде. Я и многие пользователи форума Reddit сегодня утром столкнулись с долгим поиском сигнала ближайшего спутника» - сообщил один из пользователей Starlink.
ЦБ РФ предупредил банки о возможности новых блокировок VPN-сервисов.
Что-то намечается...
Центробанк разослал письмо банкам и попросил до 2 сентября указать наименование VPN-сервиса, которым они пользуются, для чего, с какого IP-адреса и кто за все это отвечает.
Представитель ЦБ сообщил, что банк проведёт консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надёжности при блокировке упомянутых в письме иностранных VPN-сервисов на территории России.
Что-то намечается...
Центробанк разослал письмо банкам и попросил до 2 сентября указать наименование VPN-сервиса, которым они пользуются, для чего, с какого IP-адреса и кто за все это отвечает.
Представитель ЦБ сообщил, что банк проведёт консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надёжности при блокировке упомянутых в письме иностранных VPN-сервисов на территории России.
Ответственный за взлом систем T-Mobile хакер назвал защиту оператора «ужасной».
Ответственность за взлом американского мобильного оператора взял на себя 21-летний Джон Биннс. Как рассказал хакер, взломать было очень просто, всё было проделано при помощи доступных инструментов.
Хакер сообщил что маршрутизатор компании очень уязвим, благодаря ему он добрался до абонентской базы компании. По словам хакера, всё это было сделано чтобы создать шум вокруг компании и привлечь внимание к своей персоне.
Ответственность за взлом американского мобильного оператора взял на себя 21-летний Джон Биннс. Как рассказал хакер, взломать было очень просто, всё было проделано при помощи доступных инструментов.
Хакер сообщил что маршрутизатор компании очень уязвим, благодаря ему он добрался до абонентской базы компании. По словам хакера, всё это было сделано чтобы создать шум вокруг компании и привлечь внимание к своей персоне.
Количество интернет-пользователей в Китае превысило 1 млрд человек.
В настоящее время в Китае насчитывают более 1 миллиарда пользователей интернета. По сравнению с прошлым годом, количество интернет-пользователей выросло на 8%, а сервисы доставки выросли на 15%, их клиентская база достигает 468 миллионов человек. Это значит что половина Китая использует интернет-доставку.
На рост числа интернет-пользоваталей так же повлияла пандемия-короновируса, многим людям приходилось проводить дома большую часть времени. В сентябре этого года в Китае вступит в силу закон о безопасности данных, усиливающий надзор за обработкой информации, а в ноябре начнёт действовать новый закон о конфиденциальности данных.
В настоящее время в Китае насчитывают более 1 миллиарда пользователей интернета. По сравнению с прошлым годом, количество интернет-пользователей выросло на 8%, а сервисы доставки выросли на 15%, их клиентская база достигает 468 миллионов человек. Это значит что половина Китая использует интернет-доставку.
На рост числа интернет-пользоваталей так же повлияла пандемия-короновируса, многим людям приходилось проводить дома большую часть времени. В сентябре этого года в Китае вступит в силу закон о безопасности данных, усиливающий надзор за обработкой информации, а в ноябре начнёт действовать новый закон о конфиденциальности данных.
«Яндекс» оценил возможный штраф по антимонопольному делу «о колдунщиках» — 4,4 млрд рублей.
Яндексу придётся заплатить штраф в размере 4.4 миллиарда рублей и ещё 3.27 миллиардов Яндекс потратит на другие юридические дела. ФАС уже возбудило действие по факту "О защите конкуренции". Как выяснилось, Яндекс продвигал некоторые сервисы у себя в виджетах и в поисковой строке.
Стоит отметить, выручка Яндекса в сегменте «Поиск и портал» составила 124,3 миллиардов рублей. Заседание по делу "О защите конкуренции" состоится 23 сентября.
Яндексу придётся заплатить штраф в размере 4.4 миллиарда рублей и ещё 3.27 миллиардов Яндекс потратит на другие юридические дела. ФАС уже возбудило действие по факту "О защите конкуренции". Как выяснилось, Яндекс продвигал некоторые сервисы у себя в виджетах и в поисковой строке.
Стоит отметить, выручка Яндекса в сегменте «Поиск и портал» составила 124,3 миллиардов рублей. Заседание по делу "О защите конкуренции" состоится 23 сентября.
Forwarded from Бумеранг: все о B2B маркетинге
picture.plus - на раз-два создаем продающий пост по 9-ти отработанным шаблонам.
Пригодится тем, кто часами размышляет над правильной структурой поста
Больше полезных инструментов для маркетологов, SMM-щиков и фрилансеров у нас на канале @chest_marketing
Подписывайтесь 🔥
Пригодится тем, кто часами размышляет над правильной структурой поста
Больше полезных инструментов для маркетологов, SMM-щиков и фрилансеров у нас на канале @chest_marketing
Подписывайтесь 🔥
В России планируют взять под контроль рекомендательные алгоритмы соц.сетей и видеосервисов.
Новый законопроект регулирующий рекомендательные алгоритмы соц.сетей и видеохостингов будет представлен осенью. «Я хотел бы здесь ещё проанонсировать новый законопроект, который сегодня в разработке, о регулировании рекомендательных алгоритмов». Так сообщил депутат городской думы.
Как отметил депутат в беседе с журналистами, что в данный момент неясен принцип работы нейросетей, например, которые используются в YouTube для демонстрации рекомендательных видеороликов.
Новый законопроект регулирующий рекомендательные алгоритмы соц.сетей и видеохостингов будет представлен осенью. «Я хотел бы здесь ещё проанонсировать новый законопроект, который сегодня в разработке, о регулировании рекомендательных алгоритмов». Так сообщил депутат городской думы.
Как отметил депутат в беседе с журналистами, что в данный момент неясен принцип работы нейросетей, например, которые используются в YouTube для демонстрации рекомендательных видеороликов.