В PHP для Windows обнаружили очередную опасную уязвимость.

Выявленная дыра в системе получила идентификатор CVE-2024-4577, а причина её появления кроется в некорректной обработке преобразований кодировок символов. В частности, речь идёт о функции «Best-Fit» в Windows, при которой PHP используется в режиме CGI.

Разработчики уже осведомлены об этой уязвимости и работают над фиксом, но злоумышленники тоже не дремлют и сейчас множество систем находится под угрозой.

Индийские технологии это всегда что-то невероятное и этот ролик — не исключение.

Для тех, кто не понял: работяги придумали закрепить солнечные панели у себя на спине, чтобы заряжать ими вентиляторы, обдувающие их.

В каком году они живут?

Современные проблемы требуют современных решений.

Да, вы всё правильно поняли, эти ребята собрали майнинг-ферму на телефонах для... игрушки в боте Telegram.

Раньше из-за майнинга был дефицит видеокарт, теперь будет дефицит телефонов.

В App Store продолжают появляться фейковые банковские приложения.

В этом месяце в магазине приложений Apple появилось сразу два клона приложений Т-банка и Сбера и так как оба банка находятся под санкциями США, удалить эти приложения из магазина получается не так быстро.

Так, одно из фейковых приложений обещает полный доступ к банковским услугам, однако при входе требует плату за подписку (300 рублей в месяц), что уже должно развеивать все сомнения о подлинности приложения, но люди всё равно ведутся.

Второе из них, к слову, не лучше: после входа программа начинает разводить пользователя хотя бы на что-то, предлагая пополнить депозит букмекерской конторы, получить заем либо кредит наличными, оформить банковскую карту и т. п.

А вот так выглядит единственный оффер, который светит любому, кто прошёл курсы за пару месяцев и пытается ворваться в IT.

Юзеры GitHub как всегда на высоте — работяги собрали больше 15 тысяч качественных промптов для ChatGPT, которые помогут как улучшить качество ответов нейронки, так и обойти цензурные ограничения (чего мы делать не рекомендуем).

Забираем себе и делимся с друзьями — все промпты тут.

Telegram тоже не гарант безопасности.

В мини-приложениях Telegram нашли уязвимость, которая позволяет мошенникам перехватывать сессии внутри мессенджера.

Самое неприятное, что потенциально опасными являются не какие-то конкретные приложения, а вообще все. При этом, если злоумышленники получат доступ к аккаунту, владелец даже об этом не узнает.

США запретили предоставление услуг в сфере ПО и IT абсолютно всем, кто находится на территории РФ.

С 12 сентября 2024 года под запретом окажется целый ряд видов деятельности, за исключением случаев, предусмотренных законом или при получении лицензии Минфина.

Кстати говоря, запрет касается не только юрлиц, но и физлиц тоже.

POV: Мосбиржа закрыла валютные торги и ты бежишь в обменник.

Если вы думаете, что вывести геймера на улицу — это сложная задача, значит вы просто не правильно преподносите ему эту идею.

Хакеры нашли новый способ распространения вредоносных программ — используя HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI).

Протокол Windows Search позволяет приложениям запускать Проводник и искать в нём файлы с определёнными параметрами и в некоторых случаях его можно заставить извлекать файлы с удалённых хостов. А это в свою очередь позволяет злоумышленникам распространять вредоносы на любой вкус и цвет.

Но на самом деле от этих атак достаточно просто защититься, нужно всего лишь удалить пару ключей реестра, что выполняется следующими командами:
reg delete HKEY_CLASSES_ROOT\search-ms /f
reg delete HKEY_CLASSES_ROOT\search /f

Windows Recall откладывается.

Microsoft решили перепроверить и устранить все проблемы с конфиденциальностью, прежде чем выпускать ИИ-функцию на стабильные версии Windows.

А исправлять там и правда есть что, ведь даже в начале этого месяца появился инструмент TotalRecall позволяющий автоматизировать кражу конфиденциальных данных из баз Recall.

Но как только критики и эксперты начали бросаться колкими фразами по типу «корпорация ставит доход выше безопасности пользователей», Microsoft тут же заявили о переносе и доработке безопасности Recall.

YouTube продолжает бороться с блокировщиками рекламы — теперь видеохостинг внедряет рекламу в видео на стороне сервера.

Сервис прикладывает огромные усилия для борьбы с AdBlock и его аналогами, поэтому с недавнего времени YouTube встраивает рекламу непосредственно в видеопоток, чтобы затруднить её блокировку.

Ранее YouTube внедрял рекламу на стороне клиента. За её вывод отвечали скрипты JavaScript и видеоплеер, но при этом видеопоток и рекламные объявления разделялись. Пропустить рекламу в таком случае можно было простой блокировкой JavaScript кода, который отвечал за её вывод — именно этим и занимался AdBlock.

Найдена причина нестабильной работы процессоров Intel Core i9

13 и 14 поколение CPU показывают себя не лучшим образом: повышенное напряжение и частоты вызывают слишком большие температуры во время работы.

Intel обвиняли производителей системных плат, однако, основная причина кроется в неправильном значении, установленном в алгоритме микрокода для eTVB.

Эта информация стала доступна благодаря утечке одного из внутренних документов компании.

⚡️Из-за санкций, введенных США на предоставление ПО и IT-услуг в Россию, будет прекращена работа корпоративного мессенджера Slack.

В течение 30 дней учетные записи пользователей будут приостановлены.

В драйверах Wi-Fi для Windows была найдена уязвимость, которая позволяет удаленно запустить вредоносный код

Потенциальному злоумышленнику не нужен доступ к компьютеру пользователя или переход по зараженной ссылке — достаточно быть рядом.

Особую опасность эта уязвимость создает в местах, где находится большое количество устройств, подключенных по Wi-Fi. Эксперты рекомендуют установить последнее обновление Windows, а также использовать дополнительные средства безопасности.