Главные новости недели
🐛 Локальная уязвимость нулевого дня затронула все версии Windows
👥 Роскомнадзор причислил Telegram и LiveJournal к социальным сетям
💿 SolarWinds APT совершает кибератаки на продавцов техники
🤷♂️ Facebook меняет название на Meta
🥇 Core i9-12900K установил пять мировых рекордов после разгона до 6,8 ГГц
🐛 Локальная уязвимость нулевого дня затронула все версии Windows
👥 Роскомнадзор причислил Telegram и LiveJournal к социальным сетям
💿 SolarWinds APT совершает кибератаки на продавцов техники
🤷♂️ Facebook меняет название на Meta
🥇 Core i9-12900K установил пять мировых рекордов после разгона до 6,8 ГГц
Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds
По данным газеты Daily Mail, за взломом стоит связанная с Россией киберпреступная группировка Conti.
Злоумышленники успели слить в даркнет 69 тысяч файлов об 11 тысячах клиентов. Они утверждают, что опубликовали лишь 1% полученной информации. Киберпреступники требуют выкуп в криптовалюте.
В руки злоумышленников попали данные экс-президента США Дональда Трампа, наследного принца Саудовской Аравии Мухаммеда бен Сальмана Аль Сауда, премьер-министра Бахрейна Сальмана бен Хамада бен Иса Аль Халифу, бывшего капитана сборной Англии по футболу Дэвида Бекхэма, американской телеведущей Опры Уинфри, актеров Тома Хэнкса и Алека Болдуина.
По данным газеты Daily Mail, за взломом стоит связанная с Россией киберпреступная группировка Conti.
Злоумышленники успели слить в даркнет 69 тысяч файлов об 11 тысячах клиентов. Они утверждают, что опубликовали лишь 1% полученной информации. Киберпреступники требуют выкуп в криптовалюте.
В руки злоумышленников попали данные экс-президента США Дональда Трампа, наследного принца Саудовской Аравии Мухаммеда бен Сальмана Аль Сауда, премьер-министра Бахрейна Сальмана бен Хамада бен Иса Аль Халифу, бывшего капитана сборной Англии по футболу Дэвида Бекхэма, американской телеведущей Опры Уинфри, актеров Тома Хэнкса и Алека Болдуина.
Вымогательское ПО Chaos атакует игроков в Minecraft
Недавно обнаруженный вариант вымогательского ПО Chaos, активно распространяющийся в Японии, шифрует файлы на компьютерах игроков Minecraft, после чего отображает записку с требованием выкупа.
Вредонос распространяется через текстовые файлы, якобы содержащие похищенные учетные данные игроков Minecraft. Геймеры, желающие потроллить других игроков без риска получить бан, используют Alt List, чтобы заниматься этим с чужих учетных записей. Alt List пользуются огромным спросом и распространяются бесплатно.
Зашифровав файлы пользователей, Chaos добавляет к их расширениям четыре произвольные символа и отображает на системе записку с требованием выкупа в файле ReadMe.txt. За восстановление файлов злоумышленники требуют 2 тыс. йен (около $17,56).
Данный вариант Chaos настроен таким образом, чтобы находить на зараженных системах файлы различных типов размером менее 2 МБ и шифровать их. Однако, если размер файла превышает 2 МБ, в него будут вставлены случайные байты, что сделает его невосстановимым, даже если будет уплачен выкуп.
Недавно обнаруженный вариант вымогательского ПО Chaos, активно распространяющийся в Японии, шифрует файлы на компьютерах игроков Minecraft, после чего отображает записку с требованием выкупа.
Вредонос распространяется через текстовые файлы, якобы содержащие похищенные учетные данные игроков Minecraft. Геймеры, желающие потроллить других игроков без риска получить бан, используют Alt List, чтобы заниматься этим с чужих учетных записей. Alt List пользуются огромным спросом и распространяются бесплатно.
Зашифровав файлы пользователей, Chaos добавляет к их расширениям четыре произвольные символа и отображает на системе записку с требованием выкупа в файле ReadMe.txt. За восстановление файлов злоумышленники требуют 2 тыс. йен (около $17,56).
Данный вариант Chaos настроен таким образом, чтобы находить на зараженных системах файлы различных типов размером менее 2 МБ и шифровать их. Однако, если размер файла превышает 2 МБ, в него будут вставлены случайные байты, что сделает его невосстановимым, даже если будет уплачен выкуп.
В Украине был задержан хакер, который создал и использовал сеть на 100 000 ботов.
СБУ (Служба Безопастности Украины) задержали злоумышленника, использовавшего собственно разработанный ботнет, который включал в себя 100 тысяч ботов. Хакером был гражданин Украины, проживающий в Ивано-Фраковске.
Хакер использовал армию ботов для кражи учетных данных пользователей, рассылки спама и осуществления DDoS атак. Злоумышленнику грозит лишение свободы сроком до двух лет.
СБУ (Служба Безопастности Украины) задержали злоумышленника, использовавшего собственно разработанный ботнет, который включал в себя 100 тысяч ботов. Хакером был гражданин Украины, проживающий в Ивано-Фраковске.
Хакер использовал армию ботов для кражи учетных данных пользователей, рассылки спама и осуществления DDoS атак. Злоумышленнику грозит лишение свободы сроком до двух лет.
Хакеры снова взломали Acer и украли 60 гигабайт данных.
За это год хакеры уже второй раз смогли провести успешную атаку на Acer и похитить 60ГБ данных. Компания подтвердила, что были украдены данные миллионов клиентов, а так же конфидециальная информация самой компании.
Согласно имеющимся данным, за атакой на серверы Acer в Индии стоят хакеры из группировки Desorden. Хакеры опубликовали часть похищенных данных в качество доказательства. На сегодняшний день еще не удалось установить использовались ли уязвимости Microsoft Exchange, которые помогли злоумышленникам проникнуть в сервера Acer ранее в этом году.
«Недавно мы обнаружили атаку на нашу локальную систему послепродажного обслуживания в Индии. После её обнаружения были немедленно запущены протоколы безопасности и проведено сканирование систем. Мы уведомляем всех клиентов из Индии, которые потенциально могут быть затронуты этой атакой.
За это год хакеры уже второй раз смогли провести успешную атаку на Acer и похитить 60ГБ данных. Компания подтвердила, что были украдены данные миллионов клиентов, а так же конфидециальная информация самой компании.
Согласно имеющимся данным, за атакой на серверы Acer в Индии стоят хакеры из группировки Desorden. Хакеры опубликовали часть похищенных данных в качество доказательства. На сегодняшний день еще не удалось установить использовались ли уязвимости Microsoft Exchange, которые помогли злоумышленникам проникнуть в сервера Acer ранее в этом году.
«Недавно мы обнаружили атаку на нашу локальную систему послепродажного обслуживания в Индии. После её обнаружения были немедленно запущены протоколы безопасности и проведено сканирование систем. Мы уведомляем всех клиентов из Индии, которые потенциально могут быть затронуты этой атакой.
Хакеры, по данным компании Atlas VPN украли более $1 миллиарда в криптовалюте в третьем квартале 2021 года.
Самая любимая криптовалюта это Ethereum на нее пришлось 20 крупных атак. По данным Slowmist Hacked, экосисьтема потеряла $803 427 798. В ходе 28 атак на другие мелкие криптовалютные экосистемы было украдено $193 миллиона. Также на с криптовалютных бирж было похищенно около $114 миллионов.
Самая любимая криптовалюта это Ethereum на нее пришлось 20 крупных атак. По данным Slowmist Hacked, экосисьтема потеряла $803 427 798. В ходе 28 атак на другие мелкие криптовалютные экосистемы было украдено $193 миллиона. Также на с криптовалютных бирж было похищенно около $114 миллионов.
Нейросеть «Сбера» ruDALL-E генерирует изображения по текстовым описаниям.
В недрах «Сбера» разработана нейросеть, способная преобразовать русскоязычный текст в довольно качественные изображения. Утверждается, что она подойдёт для создания векторных изображений, рекламных материалов, разработки дизайна и даже стоковых картинок.
Как сообщают разработчики, на обучение нейросети ушло 23 тыс. часов. За это время машинные алгоритмы проанализировали 120 млн комбинаций текста и изображений. По данным «Сбера», в настоящее время это самый крупный вычислительный нейросетевой проект в России и странах СНГ.
В недрах «Сбера» разработана нейросеть, способная преобразовать русскоязычный текст в довольно качественные изображения. Утверждается, что она подойдёт для создания векторных изображений, рекламных материалов, разработки дизайна и даже стоковых картинок.
Как сообщают разработчики, на обучение нейросети ушло 23 тыс. часов. За это время машинные алгоритмы проанализировали 120 млн комбинаций текста и изображений. По данным «Сбера», в настоящее время это самый крупный вычислительный нейросетевой проект в России и странах СНГ.
Разработчик софта Pegasus для взлома iPhone попал в список компаний, угрожающих нацбезопасности США.
Израильская компания NSO Group, разработчик шпионского программного обеспечения Pegasus, которое используется для взлома iPhone, была занесена правительством США в список компаний, которые угрожают национальной безопасности страны. Бюро промышленной безопасности (BIS) добавило NSO в перечень юридических лиц, которым запрещён импорт, экспорт, или передача продукции между организациями в США.
BIS заявляет, что деятельность NSO Group противоречит интересам национальной безопасности и внешней политики Соединённых Штатов.
Израильская компания NSO Group, разработчик шпионского программного обеспечения Pegasus, которое используется для взлома iPhone, была занесена правительством США в список компаний, которые угрожают национальной безопасности страны. Бюро промышленной безопасности (BIS) добавило NSO в перечень юридических лиц, которым запрещён импорт, экспорт, или передача продукции между организациями в США.
BIS заявляет, что деятельность NSO Group противоречит интересам национальной безопасности и внешней политики Соединённых Штатов.
Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab
Проблема уязвимости CVE-2021-22205 связана с некорректной проверкой предоставленных пользователем изображений. Её эксплуатация может привести к выполнению произвольного кода. Уязвимость затрагивает все версии web-интерфейса от 11.9 и была устранена GitLab 14 апреля 2021 года в версиях 13.8.8, 13.9.6 и 13.10.3.
В ходе одной из атак две учетные записи пользователей с правами администратора были зарегистрированы на общедоступном сервере GitLab, принадлежащем неназванному клиенту. Преступники использовали уязвимость для загрузки вредоносного изображения и осуществили удаленное выполнение команд для повышения привилегий.
Изначально считалось, что уязвимость связана с авторизованным удаленным выполнением кода и ей была присвоена оценка в 9,9 балла по шкале CVSS. Однако 21 сентября оценка была изменена на максимальные 10 баллов, поскольку проблема может быть проэксплуатирована неаутентифицированными преступниками.
Несмотря на публичную доступность исправлений в течение более шести месяцев, из 60 тыс. доступных в Сети установок GitLab, только в 21% проблема была исправлена, 50% систем все еще уязвимы к RCE-атакам.
Проблема уязвимости CVE-2021-22205 связана с некорректной проверкой предоставленных пользователем изображений. Её эксплуатация может привести к выполнению произвольного кода. Уязвимость затрагивает все версии web-интерфейса от 11.9 и была устранена GitLab 14 апреля 2021 года в версиях 13.8.8, 13.9.6 и 13.10.3.
В ходе одной из атак две учетные записи пользователей с правами администратора были зарегистрированы на общедоступном сервере GitLab, принадлежащем неназванному клиенту. Преступники использовали уязвимость для загрузки вредоносного изображения и осуществили удаленное выполнение команд для повышения привилегий.
Изначально считалось, что уязвимость связана с авторизованным удаленным выполнением кода и ей была присвоена оценка в 9,9 балла по шкале CVSS. Однако 21 сентября оценка была изменена на максимальные 10 баллов, поскольку проблема может быть проэксплуатирована неаутентифицированными преступниками.
Несмотря на публичную доступность исправлений в течение более шести месяцев, из 60 тыс. доступных в Сети установок GitLab, только в 21% проблема была исправлена, 50% систем все еще уязвимы к RCE-атакам.
На процессоре RP2040 от Raspberry Pi за 1 доллар выпущено более 60 плат
Выпущенный в январе 2021 года микроконтроллер RP2040 может стать одним из самых популярных продуктов Raspberry Pi. На этой микросхеме сделано почти 70 материнских плат от десятков фирм.
RP2040 — 32-битный двухъядерный процессор ARM Cortex-M0+. Сама Raspberry Pi продаёт платы Raspberry Pi Pico с этим микроконтроллером по $4.
Основатель Raspberry Pi Foundation Эбен Аптон говорит, что рынок наконец-то начал понимать, на что способен чип. Сейчас организация Raspberry Pi намерена ликвидировать дефицит Pico, удовлетворить все заказы и увеличить выпуск RP2040, чтобы продать более 1 миллиона штук до конца года.
Выпущенный в январе 2021 года микроконтроллер RP2040 может стать одним из самых популярных продуктов Raspberry Pi. На этой микросхеме сделано почти 70 материнских плат от десятков фирм.
RP2040 — 32-битный двухъядерный процессор ARM Cortex-M0+. Сама Raspberry Pi продаёт платы Raspberry Pi Pico с этим микроконтроллером по $4.
Основатель Raspberry Pi Foundation Эбен Аптон говорит, что рынок наконец-то начал понимать, на что способен чип. Сейчас организация Raspberry Pi намерена ликвидировать дефицит Pico, удовлетворить все заказы и увеличить выпуск RP2040, чтобы продать более 1 миллиона штук до конца года.
На хакерском конкурсе Pwn2Own впервые были взломаны принтеры
Команда Synacktiv заработала $20 тыс. за использование уязвимостей в принтере Canon ImageCLASS, а команда Devcore — $40 тыс. за эксплуатацию проблем в принтерах Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw.
Команда Devcore также получила самую высокую разовую награду в размере $60 тыс. за выполнение произвольного кода в умной колонке Sonos One.
Три различных уязвимости в продукте Western Digital NAS принесли участникам по $40 тыс. каждая, а взлом маршрутизатора Cisco принес участникам $30 тыс.
Команда Synacktiv заработала $20 тыс. за использование уязвимостей в принтере Canon ImageCLASS, а команда Devcore — $40 тыс. за эксплуатацию проблем в принтерах Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw.
Команда Devcore также получила самую высокую разовую награду в размере $60 тыс. за выполнение произвольного кода в умной колонке Sonos One.
Три различных уязвимости в продукте Western Digital NAS принесли участникам по $40 тыс. каждая, а взлом маршрутизатора Cisco принес участникам $30 тыс.
Очередь на производство самых простых микросхем достигла 1 года
Аналитическая компания Susquehanna Financial Group пишет, что среднее время ожидания чипов увеличилось с обычных 9—12 недель до 19 недель летом, а в октябре выросло до 22 недель. Для компонентов управления питанием этот срок составляет 25 недель, а долларовые микроконтроллеры, которые используются в автомобильной промышленности, можно ждать целых 38 недель.
В некоторых случаях очередь растягивается более чем на год, иногда — до 2024 года, то есть более 60 недель. По мере развития кризиса время поставки отдаляется всё дальше в будущее. Особенно это касается «устаревших» чипов по старым техпроцессам.
Аналитическая компания Susquehanna Financial Group пишет, что среднее время ожидания чипов увеличилось с обычных 9—12 недель до 19 недель летом, а в октябре выросло до 22 недель. Для компонентов управления питанием этот срок составляет 25 недель, а долларовые микроконтроллеры, которые используются в автомобильной промышленности, можно ждать целых 38 недель.
В некоторых случаях очередь растягивается более чем на год, иногда — до 2024 года, то есть более 60 недель. По мере развития кризиса время поставки отдаляется всё дальше в будущее. Особенно это касается «устаревших» чипов по старым техпроцессам.
В популярных NPM-пакетах coa и rc обнаружен вредоносный код
Пакет coa предоставляет функции для разбора аргументов командной строки и насчитывает примерно 8,8 млн млн загрузок в неделю. Скомпрометированные версии пакета: 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 и 3.1.3.
Пакет rc предназначен для загрузки и разбора файлов конфигурации и насчитывает более 14 млн еженедельных загрузок. Вредоносными являются версии 1.2.9, 1.3.9 и 2.3.9.
Получив доступ к учетной записи разработчика, злоумышленники добавили постустановочный скрипт в оригинальную кодовую базу, запускающий обфусцированный TypeScript. Данный скрипт собирал информацию об операционной системе и, в зависимости от установленной ОС, запускал пакетный файл (Windows) или bash-скрипт (Linux). Скомпрометированные пакеты загружают и запускают DLL-библиотеку, содержащую банковский троян Qakbot.
Пакет coa предоставляет функции для разбора аргументов командной строки и насчитывает примерно 8,8 млн млн загрузок в неделю. Скомпрометированные версии пакета: 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 и 3.1.3.
Пакет rc предназначен для загрузки и разбора файлов конфигурации и насчитывает более 14 млн еженедельных загрузок. Вредоносными являются версии 1.2.9, 1.3.9 и 2.3.9.
Получив доступ к учетной записи разработчика, злоумышленники добавили постустановочный скрипт в оригинальную кодовую базу, запускающий обфусцированный TypeScript. Данный скрипт собирал информацию об операционной системе и, в зависимости от установленной ОС, запускал пакетный файл (Windows) или bash-скрипт (Linux). Скомпрометированные пакеты загружают и запускают DLL-библиотеку, содержащую банковский троян Qakbot.
Майнеры криптовалюты Raptoreum вызвали дефицит чипов AMD Ryzen из-за большого кеша L3.
Raptoreum всколыхнула мир криптовалют, поскольку её майнинг оптимизирован под использование ресурсов центральных процессоров, что приветствуется в сообществе противников ASIC-систем. Наиболее эффективными чипами при майнинге этой валюты являются AMD Ryzen 9 и Threadripper из-за большого размера кеша L3. В итоге майнеры Raptoreum уже вызвали дефицит процессоров на Amazon.
Изначально проект Raptoreum был нацелен на то, чтобы положить конец господству систем ASIC или FPGA в майнинге биткоина и других криптовалют на основе алгоритма SHA-256. Поэтому разработчики Raptoreum перешли на CPU-майнинг, используя алгоритм GhostRider — комбинацию Cryptonite и x16r с более интенсивной рандомизацией.
Криптовалюта Raptoreum уже обогнала Monero в прибыльности майнинга. Ожидается, что AMD в обозримом будущем замедлит снижение цен, поскольку CPU-майнеры обеспечат высокий спрос.
Raptoreum всколыхнула мир криптовалют, поскольку её майнинг оптимизирован под использование ресурсов центральных процессоров, что приветствуется в сообществе противников ASIC-систем. Наиболее эффективными чипами при майнинге этой валюты являются AMD Ryzen 9 и Threadripper из-за большого размера кеша L3. В итоге майнеры Raptoreum уже вызвали дефицит процессоров на Amazon.
Изначально проект Raptoreum был нацелен на то, чтобы положить конец господству систем ASIC или FPGA в майнинге биткоина и других криптовалют на основе алгоритма SHA-256. Поэтому разработчики Raptoreum перешли на CPU-майнинг, используя алгоритм GhostRider — комбинацию Cryptonite и x16r с более интенсивной рандомизацией.
Криптовалюта Raptoreum уже обогнала Monero в прибыльности майнинга. Ожидается, что AMD в обозримом будущем замедлит снижение цен, поскольку CPU-майнеры обеспечат высокий спрос.
Более 1470 русскоязычных книг по программированию и технологиям можно найти на канале @it_boooks
Навигация всегда в закрепе.
Навигация всегда в закрепе.
Илон Маск доверил решение о продаже 10% своих акций пользователям твиттера
10% акций Tesla, которые принадлежат Илону Маску, оцениваются в $21 млрд. Он добавил этот опрос 7 ноября и пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Вариант «продать» пока набрал 57% голосов.
10% акций Tesla, которые принадлежат Илону Маску, оцениваются в $21 млрд. Он добавил этот опрос 7 ноября и пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Вариант «продать» пока набрал 57% голосов.
У DeFi-платформы bZx похитили $55 млн
Платформа bZx позволяет пользователям спекулировать на изменениях курса криптовалюты. Один из разработчиков bZx получил фишинговое электронное письмо с вложением, замаскированным под документ MS Word, содержавшее вредоносные макросы. Сотрудник открыл файл, и на компьютере запустился скрипт, который получил доступ к его криптовалютному кошельку.
Хакер забрал не только средства из кошелька, но и два ключа, которые предназначены для интеграции bZx с блокчейнами Polygon и Binance Smart Chain (BSC). Так, у него появился доступ к средствам платформы, которые хранились в Polygon и BSC, а также вложения некоторых пользователей bZx, одобривших безлимитное количество операций по расходам для токенов.
Сейчас представители bZx совместно с криптобиржами пытаются отследить хакера и заморозить его кошелек с похищенными деньгами. Также bZx предлагает ему вознаграждение за добровольный возврат похищенных средств.
Платформа bZx позволяет пользователям спекулировать на изменениях курса криптовалюты. Один из разработчиков bZx получил фишинговое электронное письмо с вложением, замаскированным под документ MS Word, содержавшее вредоносные макросы. Сотрудник открыл файл, и на компьютере запустился скрипт, который получил доступ к его криптовалютному кошельку.
Хакер забрал не только средства из кошелька, но и два ключа, которые предназначены для интеграции bZx с блокчейнами Polygon и Binance Smart Chain (BSC). Так, у него появился доступ к средствам платформы, которые хранились в Polygon и BSC, а также вложения некоторых пользователей bZx, одобривших безлимитное количество операций по расходам для токенов.
Сейчас представители bZx совместно с криптобиржами пытаются отследить хакера и заморозить его кошелек с похищенными деньгами. Также bZx предлагает ему вознаграждение за добровольный возврат похищенных средств.
Два министерства предложили признать майнеров предпринимателями и заставить их платить налоги.
По сообщениям сетевых источников, Минэкономразвития России предложило признать майнинг криптовалют предпринимательской деятельностью, облагаемой налогом. Эту инициативу уже поддержали в Минэнерго и Госдуме. Согласно имеющимся данным, специалисты Минэкономразвития считают необходимым признать майнинг криптовалют предпринимательством, чтобы включить его в общероссийский классификатор видов экономической деятельности и регламентировать его порядок налогообложения.
В ЦБ предложение Минэкономразвития не нашло поддержки. Представитель регулятора напомнил, что «Банк России не поддерживает инициативы, способствующие появлению денежных суррогатов». Глава Центробанка Эльвира Набиуллина ранее заявляла, что вложение в «спекулятивные криптовалюты» является наиболее опасной инвестиционной стратегией.
По сообщениям сетевых источников, Минэкономразвития России предложило признать майнинг криптовалют предпринимательской деятельностью, облагаемой налогом. Эту инициативу уже поддержали в Минэнерго и Госдуме. Согласно имеющимся данным, специалисты Минэкономразвития считают необходимым признать майнинг криптовалют предпринимательством, чтобы включить его в общероссийский классификатор видов экономической деятельности и регламентировать его порядок налогообложения.
В ЦБ предложение Минэкономразвития не нашло поддержки. Представитель регулятора напомнил, что «Банк России не поддерживает инициативы, способствующие появлению денежных суррогатов». Глава Центробанка Эльвира Набиуллина ранее заявляла, что вложение в «спекулятивные криптовалюты» является наиболее опасной инвестиционной стратегией.
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795). Она позволяет при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.
В этих моделях коммутаторов также выявлены две уязвимости (CVE-2021-40112, CVE-2021-40113) в web-интерфейсе, позволяющие неаутентифицированному атакующему, не знающему параметры входа, выполнить свои команды с правами root и внести изменения в настройки. По умолчанию доступ к web-интерфейсу разрешён только из локальной сети, если данное поведение не переопределено в настройках.
Одновременно похожая проблема (CVE-2021-40119) с предопределённым инженерным входом выявлена в программном продукте Cisco Policy Suite, в котором производилась установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795). Она позволяет при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.
В этих моделях коммутаторов также выявлены две уязвимости (CVE-2021-40112, CVE-2021-40113) в web-интерфейсе, позволяющие неаутентифицированному атакующему, не знающему параметры входа, выполнить свои команды с правами root и внести изменения в настройки. По умолчанию доступ к web-интерфейсу разрешён только из локальной сети, если данное поведение не переопределено в настройках.
Одновременно похожая проблема (CVE-2021-40119) с предопределённым инженерным входом выявлена в программном продукте Cisco Policy Suite, в котором производилась установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.
Биткоин снова поставил рекорд стоимости
Курс биткоина начал резко расти в ночь на понедельник, 8 ноября. К утру 9 ноября, стоимость криптовалюты достигла 68 530 долларов.
Сейчас биткоин стоит 1,289 триллиона долларов и находится на грани превышения рыночной капитализации серебра.
Также рост биткоина спровоцировал рост и других криптовалют — объем рынка криптовалюты с конца 2020 года вырос примерно в четыре раза.
Курс биткоина начал резко расти в ночь на понедельник, 8 ноября. К утру 9 ноября, стоимость криптовалюты достигла 68 530 долларов.
Сейчас биткоин стоит 1,289 триллиона долларов и находится на грани превышения рыночной капитализации серебра.
Также рост биткоина спровоцировал рост и других криптовалют — объем рынка криптовалюты с конца 2020 года вырос примерно в четыре раза.
Intel отключила DirectX 12 на видеоускорителях процессоров Haswell из-за уязвимости
Графический API отключен для чипов с Intel HD Graphics и с Intel Iris Pro Graphics, использующих драйвер версии 15.40.44.5107 и новее. В список вошли:
— процессоры Intel Core 4-го поколения с графикой Intel Iris Pro Graphics 5200;
— процессоры Intel Core 4-го поколения с графикой Intel Iris Graphics 5100;
— процессоры Intel Core 4-го поколения с графикой Intel HD Graphics 5000/4600/4400/4200;
— процессоры Intel Pentium и Celeron с графикой Intel HD Graphics на базе Intel Core 4-го поколения.
Причиной стала уязвимость в Intel Graphics, которая позволяет повысить привилегии процесса в операционной системе. Intel не будет выпускать обновление для исправления уязвимости без отключения DirectX 12. Пользователям, которым необходима работа DirectX 12 в системах с любым из вышеперечисленных процессоро
Графический API отключен для чипов с Intel HD Graphics и с Intel Iris Pro Graphics, использующих драйвер версии 15.40.44.5107 и новее. В список вошли:
— процессоры Intel Core 4-го поколения с графикой Intel Iris Pro Graphics 5200;
— процессоры Intel Core 4-го поколения с графикой Intel Iris Graphics 5100;
— процессоры Intel Core 4-го поколения с графикой Intel HD Graphics 5000/4600/4400/4200;
— процессоры Intel Pentium и Celeron с графикой Intel HD Graphics на базе Intel Core 4-го поколения.
Причиной стала уязвимость в Intel Graphics, которая позволяет повысить привилегии процесса в операционной системе. Intel не будет выпускать обновление для исправления уязвимости без отключения DirectX 12. Пользователям, которым необходима работа DirectX 12 в системах с любым из вышеперечисленных процессоро