Windows 10 больше не будет получать обновления безопасности 😐

С октября 2025 года Windows 10 больше не будет получать обновления безопасности, что может оставить пользователей в опасной ситуации перед лицом хакеров и вредоносных программ. Компания ESET настоятельно рекомендует не откладывать переход на Windows 11 или, при невозможности, на Linux, чтобы избежать риска утраты данных.

Согласно данным, почти 63% домашних устройств всё ещё работают на Windows 10, несмотря на приближающуюся дату завершения поддержки. Очевидно, что требование наличия TPM для Windows 11 стало серьёзным препятствием для владельцев старых компьютеров. Microsoft не собирается смягчать это требование, поскольку оно существенно повышает безопасность.

Альтернативой для тех, кто не может обновиться, остаются платные обновления безопасности (ESU), однако и эта опция может оказаться затратной для многих пользователей.

Признавайтесь, часто такое бывает? 🤓

❤️ — никогда такого не было
🍾 — только по праздникам и пятницам (и иногда в среду)

Бот ChatGPT может использоваться для DDoS-атак из-за уязвимости 💡

Исследователь Бенджамин Флеш обнаружил уязвимость в веб-краулере ChatGPT, позволяющую использовать его для DDoS-атак. Один HTTP-запрос к API ChatGPT может спровоцировать массовую отправку запросов (до 5000+ в секунду) на указанный сайт.

Проблема связана с обработкой HTTP POST-запросов к https://chatgpt.com/backend-api/attributions. Если передать API список URL с минимальными отличиями, бот начнёт обращаться к ним параллельно, игнорируя повторения.

Даже при блокировке IP-адресов бот продолжает отправлять запросы. Хотя мощности таких атак могут быть недостаточны для вывода из строя защищённых сайтов, эксперт считает это серьёзной недоработкой OpenAI.

В 7-Zip обнаружена опасная уязвимость 🚨

Исследователи из команды Trend Micro Zero Day Initiative выявили уязвимость в популярном архиваторе 7-Zip, которая позволяет злоумышленникам обходить защитный механизм Windows — Mark-of-the-Web (MoTW). Уязвимость получила идентификатор CVE-2025-0411 и оценку 7 баллов по шкале CVSS, что указывает на высокий уровень риска.

💡 Что это значит?

Mark-of-the-Web — это механизм Windows, который предупреждает пользователей о потенциальной опасности файлов, загруженных из интернета. Однако из-за ошибки в обработке архивов 7-Zip файлы, извлечённые из специально созданных архивов, могут не получать эту метку. В результате пользователь может открыть вредоносный файл, даже не подозревая об угрозе. Это позволяет злоумышленникам выполнять вредоносный код в контексте текущего пользователя.

🛠 Что делать?

Разработчики 7-Zip уже выпустили обновление — версию 24.09, в которой проблема устранена. Если вы используете 7-Zip, настоятельно рекомендуем обновить программу до последней версии, чтобы защитить себя от возможных атак.

Берегите свои данные и будьте внимательны! 💻✨

Комплексный пентест ЦОД: уязвимости периметра и внутренних систем ⏳

В статье описан пентест критической инфраструктуры ЦОД, который помог выявить уязвимости периметра и внутренних систем.

Какие слабые места удалось найти и что с этим делать?

👉 Читайте в статье — https://vk.com/@-182424391-kompleksnyi-pentest-cod-uyazvimosti-perimetra-i-vnutrennih-s

Анализ уязвимостей защиты критической инфраструктуры 🛜

Статья детально описывает этапы несанкционированного проникновения в центр обработки данных (ЦОД), относящийся к критической инфраструктуре. На примере спланированного проникновения через вентиляционные системы и установки аппаратных закладок демонстрируются недостатки в физической безопасности объекта.

👉 Подробнее читайте в статье