Пиратский Microsoft Office на торрентах доставит вам букет неприятностей.
Киберпреступники распространяют множество вредоносных программ через крякнутые версии офисного пакета Microsoft Office.
Подцепить такую неприятность можно на торрент-сайтах. Среди доставляемых жертвам вредоносов есть трояны для удаленного доступа, криптомайнеры, загрузчики, прокси-инструменты и софт для противодействия антивирусам.
На кампанию по распространению этого коктейля указали исследователи из AhnLab Security Intelligence Center (ASEC), подчеркнув, насколько важно учитывать риски скачивания пиратского софта.
Злоумышленники явно знают, на что подцепить пользователей Windows: им предлагают взломанный установщик Microsoft Office с возможностью выбрать версию для инсталляции, язык и разрядность.
Киберпреступники распространяют множество вредоносных программ через крякнутые версии офисного пакета Microsoft Office.
Подцепить такую неприятность можно на торрент-сайтах. Среди доставляемых жертвам вредоносов есть трояны для удаленного доступа, криптомайнеры, загрузчики, прокси-инструменты и софт для противодействия антивирусам.
На кампанию по распространению этого коктейля указали исследователи из AhnLab Security Intelligence Center (ASEC), подчеркнув, насколько важно учитывать риски скачивания пиратского софта.
Злоумышленники явно знают, на что подцепить пользователей Windows: им предлагают взломанный установщик Microsoft Office с возможностью выбрать версию для инсталляции, язык и разрядность.
🔥1
Бесплатный курс SQL практикум на базе MySQL
💫Исключительно практический курс.
-Спроектируем базу данных популярного мессенджера
-Научимся писать запросы к ней.
Обсудим вопросы взаимодействия с сервером, начиная с установки рабочего окружения
-Познакомимся с командами набора DDL.
➡️ Курс доступен по ссылке
💫Исключительно практический курс.
-Спроектируем базу данных популярного мессенджера
-Научимся писать запросы к ней.
Обсудим вопросы взаимодействия с сервером, начиная с установки рабочего окружения
-Познакомимся с командами набора DDL.
➡️ Курс доступен по ссылке
👍1
Adobe хочет владеть вашими файлами? Пользователи в ярости из-за нового соглашения
Недавнее изменение условий использования приложений Adobe, таких как Photoshop, вызвало бурю негодования среди профессиональных пользователей. Многие выразили обеспокоенность тем, что компания требует права доступа к их контенту, свободного использования и даже суб-лицензирования его другим лицам.
Пользователи также столкнулись с тем, что для продолжения работы им необходимо согласиться с новыми условиями. До момента принятия условий доступ к приложениям был заблокирован. Такой подход вызвал недоумение и гнев среди графических дизайнеров, фотографов и других специалистов, работающих с Adobe.
Adobe пояснила, что новые условия «уточняют, что мы можем получать доступ к вашему контенту как автоматическими, так и ручными методами, например, для проверки контента».
Дизайнер DC Comics и Nike, призвал коллег отказаться от услуг Adobe, заявив, что компании «нельзя доверять», особенно тем, кто работает с конфиденциальными файлами.
Недавнее изменение условий использования приложений Adobe, таких как Photoshop, вызвало бурю негодования среди профессиональных пользователей. Многие выразили обеспокоенность тем, что компания требует права доступа к их контенту, свободного использования и даже суб-лицензирования его другим лицам.
Пользователи также столкнулись с тем, что для продолжения работы им необходимо согласиться с новыми условиями. До момента принятия условий доступ к приложениям был заблокирован. Такой подход вызвал недоумение и гнев среди графических дизайнеров, фотографов и других специалистов, работающих с Adobe.
Adobe пояснила, что новые условия «уточняют, что мы можем получать доступ к вашему контенту как автоматическими, так и ручными методами, например, для проверки контента».
Дизайнер DC Comics и Nike, призвал коллег отказаться от услуг Adobe, заявив, что компании «нельзя доверять», особенно тем, кто работает с конфиденциальными файлами.
Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2001 года, прекратил работу.
SORBS предоставлял бесплатный доступ к списку для блокировки на основе DNS (DNS-based Block List, DNSBL), в который входили более 12 млн серверов, распространяющих спам, занимающихся фишингом и другими вредоносными почтовыми рассылками.
Он был создан Мишель Салливан (Michelle Sullivan), которая руководила им, будучи сотрудником Proofpoint в Австралии.
Когда журналисты The Register поинтересовались у представителей Proofpoint о причинах прекращения работы SORBS, в компании сделали следующее заявление:
«Решение о прекращении работы продукта никогда не бывает простым, и оно было принято после рассмотрения различных факторов, влияющих на устойчивость сервиса. Мы подтверждаем, что SORBS был выведен из эксплуатации и сервис больше не предоставляет репутационные данные. Учитывая наличие на рынке широкого спектра потенциальных решений для замены [SORBS]».
SORBS предоставлял бесплатный доступ к списку для блокировки на основе DNS (DNS-based Block List, DNSBL), в который входили более 12 млн серверов, распространяющих спам, занимающихся фишингом и другими вредоносными почтовыми рассылками.
Он был создан Мишель Салливан (Michelle Sullivan), которая руководила им, будучи сотрудником Proofpoint в Австралии.
Когда журналисты The Register поинтересовались у представителей Proofpoint о причинах прекращения работы SORBS, в компании сделали следующее заявление:
«Решение о прекращении работы продукта никогда не бывает простым, и оно было принято после рассмотрения различных факторов, влияющих на устойчивость сервиса. Мы подтверждаем, что SORBS был выведен из эксплуатации и сервис больше не предоставляет репутационные данные. Учитывая наличие на рынке широкого спектра потенциальных решений для замены [SORBS]».
Вы новичок и хотите стать программистом в 2024 году?
Автор проведет вас через десять ключевых этапов, которые вам нужно понять, чтобы войти в айти.
Покажет четкий и последовательный алгоритм, который использует более трех лет, и который действительно работает!
💫 Бесплатный курс
Автор проведет вас через десять ключевых этапов, которые вам нужно понять, чтобы войти в айти.
Покажет четкий и последовательный алгоритм, который использует более трех лет, и который действительно работает!
💫 Бесплатный курс
В России могут запретить звонки в мессенджерах без проверки номера
В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Нужно ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Выявление мошеннических звонков через мессенджеры — дело нелегкое, и РКН с этой целью предлагает создать специальный механизм взаимодействия сервисов, идентифицирующих пользователей по номеру телефона, с операторами связи, которые в силах помочь в проведении проверок.
Обманщики также могут действовать с территории других стран. В настоящее время обмен данными о мошеннических звонках с иностранными операторами затруднен, поэтому российский регулятор, по словам Прыткина, рассматривает возможность блокировки всех звонков из-за рубежа по умолчанию.
Для борьбы с этой напастью в масштабах всей страны была создана единая система «Антифрод», к которой сейчас подключены 1099 российских операторов связи (из 1166).
В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Нужно ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Выявление мошеннических звонков через мессенджеры — дело нелегкое, и РКН с этой целью предлагает создать специальный механизм взаимодействия сервисов, идентифицирующих пользователей по номеру телефона, с операторами связи, которые в силах помочь в проведении проверок.
Обманщики также могут действовать с территории других стран. В настоящее время обмен данными о мошеннических звонках с иностранными операторами затруднен, поэтому российский регулятор, по словам Прыткина, рассматривает возможность блокировки всех звонков из-за рубежа по умолчанию.
Для борьбы с этой напастью в масштабах всей страны была создана единая система «Антифрод», к которой сейчас подключены 1099 российских операторов связи (из 1166).
Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux
Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
В исследовании TIKTAG применяется в демонстрационной атаке на Google Chrome и ядро Linux.
Функциональность MTE присутствует начиная с архитектуры ARM v8.5-A, ее цель — выявлять и предотвращать проблемы повреждения памяти. MTE присваивает 4-битные теги 16-байтовым фрагментам памяти, такой подход позволяет убедиться в том, что тег в указателе соответствует области памяти, к которой осуществляется доступ.
Как выяснили (PDF) исследователи, если использовать два гаджета — TIKTAG-v1 и TIKTAG-v2, они смогут задействовать спекулятивное выполнение и за короткий промежуток времени слить теги памяти MTE с высоким процентом успеха.
Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
В исследовании TIKTAG применяется в демонстрационной атаке на Google Chrome и ядро Linux.
Функциональность MTE присутствует начиная с архитектуры ARM v8.5-A, ее цель — выявлять и предотвращать проблемы повреждения памяти. MTE присваивает 4-битные теги 16-байтовым фрагментам памяти, такой подход позволяет убедиться в том, что тег в указателе соответствует области памяти, к которой осуществляется доступ.
Как выяснили (PDF) исследователи, если использовать два гаджета — TIKTAG-v1 и TIKTAG-v2, они смогут задействовать спекулятивное выполнение и за короткий промежуток времени слить теги памяти MTE с высоким процентом успеха.
25 новых дыр в Android: срочный патч от Google уже доступен
Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности.
В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение.
Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.
Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.
Корпорация Google представила обновления безопасности для операционной системы Android, устраняющие 25 уязвимостей, среди которых одна с критическим уровнем опасности.
В своём бюллетене по безопасности компания отметила, что самая серьёзная уязвимость в компоненте Framework может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение.
Вторая часть июльского обновления безопасности Android 2024 года, получившая уровень патча безопасности 2024-07-05, устраняет 17 уязвимостей в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.
Устройства с уровнем безопасности 2024-07-05 содержат исправления всех 25 уязвимостей. Пользователям рекомендуется обновить свои устройства, как только обновление станет доступным.
Авторский курс Kubernetes.
Kubernetes - открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.
Программа курса:
-Философия Kubernetes
-Основные компоненты
-Безопасность системы
-Работа с хранилищами
-Сетевое взаимодействие
-Мониторинг системы Документ об окончании:
📄 Удостоверение о повышении квалификации установленного образца от ЧОУ ДПО “Институт прикладной автоматизации и программирования”, данные выданного документа вносятся в единый реестр ФИС ФРДО
➡️Курс доступен по ссылке
Kubernetes - открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.
Программа курса:
-Философия Kubernetes
-Основные компоненты
-Безопасность системы
-Работа с хранилищами
-Сетевое взаимодействие
-Мониторинг системы Документ об окончании:
📄 Удостоверение о повышении квалификации установленного образца от ЧОУ ДПО “Институт прикладной автоматизации и программирования”, данные выданного документа вносятся в единый реестр ФИС ФРДО
➡️Курс доступен по ссылке
На прошлой неделе Google запустила новую программу вознаграждений kvmCTF, целью которой является улучшение безопасности гипервизора Kernel-based Virtual Machine (KVM). За полное выполнение VM-эксплойта в гипервизоре KVM предлагается награда в размере $250 000.
С момента запуска программы VRP в 2010 году Google выплатила более $50 миллионов исследователям безопасности, которые сообщили о более 15 000 уязвимостей. За прошлый год Google выплатила $10 миллионов, при этом самая большая награда составила $113 337.
С момента запуска программы VRP в 2010 году Google выплатила более $50 миллионов исследователям безопасности, которые сообщили о более 15 000 уязвимостей. За прошлый год Google выплатила $10 миллионов, при этом самая большая награда составила $113 337.