🤏Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майнинга криптовалюты.
🏐Это первый случай, когда злоумышленники изменяют моделезависимые регистры (Model-Specific Registers, MSR) процессора для отключения функции Hardware Prefetcher ЦП.
🏐Ботнет для майнинга криптовалюты нарушал работу Linux-серверов, загружал драйвер MSR для Linux, а затем отключал предварительную выборку оборудования перед установкой майнера XMRig.
🏐Злоумышленники придумали отключить аппаратную предварительную выборку после прочтения документации XMRig, в которой говорится об увеличении скорости работы приложения на 15%, если функция Hardware Prefetcher отключена.
https://www.securitylab.ru/news/523370.php
🏐Это первый случай, когда злоумышленники изменяют моделезависимые регистры (Model-Specific Registers, MSR) процессора для отключения функции Hardware Prefetcher ЦП.
🏐Ботнет для майнинга криптовалюты нарушал работу Linux-серверов, загружал драйвер MSR для Linux, а затем отключал предварительную выборку оборудования перед установкой майнера XMRig.
🏐Злоумышленники придумали отключить аппаратную предварительную выборку после прочтения документации XMRig, в которой говорится об увеличении скорости работы приложения на 15%, если функция Hardware Prefetcher отключена.
https://www.securitylab.ru/news/523370.php
SecurityLab.ru
Криптомайнинговый ботнет изменяет конфигурации ЦП для увеличения мощности майнинга
Это первый случай, когда злоумышленники изменяют моделезависимые регистры процессора для отключения функции Hardware Prefetcher ЦП.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Необходимо повысить скорость бизнес-процессов в компании? Научиться быстрее приспосабливаться к изменениям в мире?
Приглашаем Вас посетить online-семинар «Решения для цифрового офиса на основе технологий Microsoft», который состоится 19 августа в 11.00 по московскому времени.
На нем мы расскажем о том, как:
▪️Ускорить процесс согласования документов в компании
▪️Перестать долго ждать физического присутствия согласующего
▪️Перестать терять важные документы
▪️Внедрить документооборот без сложностей и больших затрат?
▪️Соблюдать требования санитарно-эпидемиологические правил
▪️Избежать драк за рабочее место и очередей в переговорные комнаты
▪️Организовать работу сотрудников с гибким рабочим графиком
И многое многое другое
Приглашаем Вас посетить online-семинар «Решения для цифрового офиса на основе технологий Microsoft», который состоится 19 августа в 11.00 по московскому времени.
На нем мы расскажем о том, как:
▪️Ускорить процесс согласования документов в компании
▪️Перестать долго ждать физического присутствия согласующего
▪️Перестать терять важные документы
▪️Внедрить документооборот без сложностей и больших затрат?
▪️Соблюдать требования санитарно-эпидемиологические правил
▪️Избежать драк за рабочее место и очередей в переговорные комнаты
▪️Организовать работу сотрудников с гибким рабочим графиком
И многое многое другое
🇧🇾В Республике Беларусь власти заблокировали YouTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте».
❗️Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны.
❗️Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.
❗️Ресурс За BYnet сообщил, что заблокированные вчера соцсети и мессенджеры по прежнему доступны для пользователей из Беларуси из-за того, что провайдеры страны не могут закрывать доступ к отдельным страницам или каналам в соцсетях и мессенджерах, а домены сайтов они пока что не блокируют, так как ляжет полинтернета по объему трафика.
https://www.securitylab.ru/news/523401.php
❗️Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны.
❗️Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.
❗️Ресурс За BYnet сообщил, что заблокированные вчера соцсети и мессенджеры по прежнему доступны для пользователей из Беларуси из-за того, что провайдеры страны не могут закрывать доступ к отдельным страницам или каналам в соцсетях и мессенджерах, а домены сайтов они пока что не блокируют, так как ляжет полинтернета по объему трафика.
https://www.securitylab.ru/news/523401.php
SecurityLab.ru
Власти Беларуси внесли популярные соцсети в реестр для блокировки
В Республике Беларусь власти заблокировали YouTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте».
🇺🇦Сотрудники Службы безопасности Украины (СБУ) нейтрализовали сеть криптовалютных бирж
🤑Более 1000 «клиентов» использовали подпольные криптовалютные биржи для отмывания денежных средств, полученных от российских систем электронных платежей, включая Яндекс.Деньги, Qiwi и Webmoney.
🤷🏿Ежемесячный объем отмытых денежных средств составлял $11 млн
💶Администраторы биржи получали за свои услуги от 5% до 10% с каждой финансовой транзакции.
https://www.securitylab.ru/news/523399.php
🤑Более 1000 «клиентов» использовали подпольные криптовалютные биржи для отмывания денежных средств, полученных от российских систем электронных платежей, включая Яндекс.Деньги, Qiwi и Webmoney.
🤷🏿Ежемесячный объем отмытых денежных средств составлял $11 млн
💶Администраторы биржи получали за свои услуги от 5% до 10% с каждой финансовой транзакции.
https://www.securitylab.ru/news/523399.php
SecurityLab.ru
СБУ нейтрализовала сеть криптовалютных бирж по отмыванию денег
Ежемесячный объем отмытых денежных средств составлял $11 млн.
🍏Apple согласилась взламывать iPhone по требованию спецслужб
🕵🏼Apple выпустила обновленное руководство для правоохранительных органов, в котором выразила готовность разблокировать некоторые iPhone по предъявлению ордера.
💥Как сообщается, взламывать будут не все смартфоны, а только старые. Критерием старости будет служить версия iOS. Она должна быть не выше iOS 7 включительно.
⁉️Такой избирательный подход Apple вызывает немало вопросов, ведь такими старыми устройствами пользуется лишь небольшая толика пользователей.
https://www.securitylab.ru/news/523404.php
🕵🏼Apple выпустила обновленное руководство для правоохранительных органов, в котором выразила готовность разблокировать некоторые iPhone по предъявлению ордера.
💥Как сообщается, взламывать будут не все смартфоны, а только старые. Критерием старости будет служить версия iOS. Она должна быть не выше iOS 7 включительно.
⁉️Такой избирательный подход Apple вызывает немало вопросов, ведь такими старыми устройствами пользуется лишь небольшая толика пользователей.
https://www.securitylab.ru/news/523404.php
SecurityLab.ru
Apple согласилась взламывать iPhone по требованию спецслужб
Apple согласилась снимать блокировку с iPhone при наличии соответствующего ордера.
👍1
🇷🇺В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта.
⏭Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях.
🙈Программа также включает в себя мониторинг, анализ, выявление факторов негативного влияния цифровой среды на молодёжь.
👌🏿Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.
https://www.securitylab.ru/news/523402.php
⏭Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях.
🙈Программа также включает в себя мониторинг, анализ, выявление факторов негативного влияния цифровой среды на молодёжь.
👌🏿Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.
https://www.securitylab.ru/news/523402.php
SecurityLab.ru
Искусственный интеллект спасет детей от суицида
Программа с применением технологий ИИ поможет защитить детей от деструктивного контента в социальных сетях.
🧍♂Организация объединенных наций призвала ввести мораторий на продажу «опасных для жизни» технологий слежения.
😱Призыв ООН запретить продажу технологий для слежения последовал за недавними обвинениями в адрес NSO Group
🔎Мы очень обеспокоены тем, что высокотехнологичные инвазивные инструменты используются для мониторинга, запугивания и подавления защитников прав человека, журналистов и политических оппонентов», - заявили восемь экспертов ООН.
🇮🇱Организация призвала Израиль сообщить, проверялись ли когда-либо экспортные продажи компании.
https://www.securitylab.ru/news/523407.php
😱Призыв ООН запретить продажу технологий для слежения последовал за недавними обвинениями в адрес NSO Group
🔎Мы очень обеспокоены тем, что высокотехнологичные инвазивные инструменты используются для мониторинга, запугивания и подавления защитников прав человека, журналистов и политических оппонентов», - заявили восемь экспертов ООН.
🇮🇱Организация призвала Израиль сообщить, проверялись ли когда-либо экспортные продажи компании.
https://www.securitylab.ru/news/523407.php
SecurityLab.ru
ООН призвала ввести мораторий на продажу «опасных для жизни» технологий слежения
ООН призвала разработать правовую базу для предотвращения воздействия технологий слежения на права человека, а тем временем запретить их экспорт.
🤡На GTC 2021 появился виртуальный глава NVIDIA, но этого никто не заметил.
👯В ходе шоу Дженсен Хуанг, главный исполнительный директор Nvidia, начал свой рассказ с собственной кухни.
❗️Его виртуальный клон за время полуторачасового мероприятия появился в кадре только на 14 секунд в момент представления системы DGX.
❗️Чтобы создать цифровую версию Дженсена, специалисты отсканировали всё его тело, обучили искусственный интеллект копировать его жесты и мимику, а затем отредактировали всё для пущего реализма.
https://www.securitylab.ru/news/523405.php
👯В ходе шоу Дженсен Хуанг, главный исполнительный директор Nvidia, начал свой рассказ с собственной кухни.
❗️Его виртуальный клон за время полуторачасового мероприятия появился в кадре только на 14 секунд в момент представления системы DGX.
❗️Чтобы создать цифровую версию Дженсена, специалисты отсканировали всё его тело, обучили искусственный интеллект копировать его жесты и мимику, а затем отредактировали всё для пущего реализма.
https://www.securitylab.ru/news/523405.php
SecurityLab.ru
NVIDIA заменила гендиректора цифровой копией
На GTC 2021 появился виртуальный глава NVIDIA, но этого никто не заметил.
🙈Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились.
🤔Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash Rate).
🤫При этом создатели приложения указывают, что именно на 68% производительности карты будут работать стабильно
🤑Показатель при желании можно и увеличить, однако в этом случае вероятность срабатывания защиты вырастает.
https://www.securitylab.ru/news/523409.php
🤔Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash Rate).
🤫При этом создатели приложения указывают, что именно на 68% производительности карты будут работать стабильно
🤑Показатель при желании можно и увеличить, однако в этом случае вероятность срабатывания защиты вырастает.
https://www.securitylab.ru/news/523409.php
SecurityLab.ru
Майнеры обошли защиту на NVIDIA RTX
Приложение NBMiner задействует примерно 70% всей производительности видеокарты при добыче криптовалюты.
🤑Пользователи Hydra могли приобрести криптовалюту на 30% дешевле реального курса
💸В пятницу 13 августа на площадке Hydra курс первой криптовалюты к доллару был выставлен корректно
🙈Разница к рублю составила миллион, что составляет примерно 30% от реального курса
💶Ошибка привела к тому, что некоторые пользователи начали грабить внутренние обменники – они скупали все биткоины за рубли и тут же их выводили
https://www.securitylab.ru/news/523410.php
💸В пятницу 13 августа на площадке Hydra курс первой криптовалюты к доллару был выставлен корректно
🙈Разница к рублю составила миллион, что составляет примерно 30% от реального курса
💶Ошибка привела к тому, что некоторые пользователи начали грабить внутренние обменники – они скупали все биткоины за рубли и тут же их выводили
https://www.securitylab.ru/news/523410.php
SecurityLab.ru
Из-за ошибки с курсом криптовалюты Hydra потеряла огромную сумму
Пользователи Hydra могли приобрести криптовалюту на 30% дешевле реального курса
🤦🏻♀️Процессоры AMD Zen могут быть взяты под контроль из-за уязвимости блока безопасности
❗️Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений
❗️Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль
❗️Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.
https://www.securitylab.ru/news/523412.php
❗️Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений
❗️Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль
❗️Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.
https://www.securitylab.ru/news/523412.php
SecurityLab.ru
В процессорах AMD Zen найдена серьезная уязвимость
Процессоры AMD Zen могут быть взяты под контроль из-за уязвимости блока безопасности, отметили аналитики Корнельского университета в рамках внутреннего исследования.
☠️Неизвестный хакер взломал Legalizer - одну из самых популярных площадок по сбыту наркотиков в СНГ.
🤦🏻♀️Получена база данных форума, все переписки, лог чата.
❗️На всеобщее обозрение также были вынесены закулисные интриги и проблемы.
🕵🏿♀️Взломщик предоставил ссылку на сайт , с информацией о деанонимизированных создателях площадки, включая их ФИО, номер телефона, адрес и страну проживания и паспортные данные.
https://www.securitylab.ru/news/523415.php
🤦🏻♀️Получена база данных форума, все переписки, лог чата.
❗️На всеобщее обозрение также были вынесены закулисные интриги и проблемы.
🕵🏿♀️Взломщик предоставил ссылку на сайт , с информацией о деанонимизированных создателях площадки, включая их ФИО, номер телефона, адрес и страну проживания и паспортные данные.
https://www.securitylab.ru/news/523415.php
SecurityLab.ru
Взломана одна из самых популярных площадок по сбыту наркотиков Legalizer
Хакер выложил информацию о деанонимизированных создателях площадки Legalizer, примеры переписок в личных сообщениях и другую информацию
В Кузбассе суд вынес приговор 33-летнему мошеннику, который похитил около 1 миллиона рублей у жительницы Ижевска
🤑В ходе расследования установлено, что в мае 2019 года фигурант с фейковой страницы разместил в одной из социальных сетей объявление о трудоустройстве девушек в качестве актеров для съемок фильмов категории «18+». Обвиняемый пообещал горожанке трудоустройство и в течение полугода, гарантируя в будущем крупный заработок, обещая жениться и используя другие предлоги, убеждал собеседницу перечислять на его счет денежные средства.
👧Деньги девушка заняла у знакомого под предлогом лечения матери, а также занимала деньги в микрозаймовых организациях.
⌛️В качестве наказания ему назначено 5 лет лишения свободы с отбыванием в исправительной колонии общего режима.
https://www.securitylab.ru/news/523411.php
🤑В ходе расследования установлено, что в мае 2019 года фигурант с фейковой страницы разместил в одной из социальных сетей объявление о трудоустройстве девушек в качестве актеров для съемок фильмов категории «18+». Обвиняемый пообещал горожанке трудоустройство и в течение полугода, гарантируя в будущем крупный заработок, обещая жениться и используя другие предлоги, убеждал собеседницу перечислять на его счет денежные средства.
👧Деньги девушка заняла у знакомого под предлогом лечения матери, а также занимала деньги в микрозаймовых организациях.
⌛️В качестве наказания ему назначено 5 лет лишения свободы с отбыванием в исправительной колонии общего режима.
https://www.securitylab.ru/news/523411.php
SecurityLab.ru
Девушка отдала мошеннику 1 млн. рублей за организацию карьеры в порнобизнесе
Мошенник, изображавший порнорежиссера, обещал жениться на девушке и устроить ей карьеру порноактрисы.
🇺🇸 Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США
🖐На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms.
💸Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы Государственного департамента США, предлагающей до $10 млн за информацию о киберпреступных группировках.
🤫По словам представителей Госдепа, за несколько недель с момента открытия канала уже начали поступать сведения о злоумышленниках в киберпространстве.
https://www.securitylab.ru/news/523413.php
🖐На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms.
💸Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы Государственного департамента США, предлагающей до $10 млн за информацию о киберпреступных группировках.
🤫По словам представителей Госдепа, за несколько недель с момента открытия канала уже начали поступать сведения о злоумышленниках в киберпространстве.
https://www.securitylab.ru/news/523413.php
SecurityLab.ru
Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США
Участники программы RFJ могут получить до $10 млн за данные о APT-группировке.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Начните обучение кибербезопасности с практики в компании практикующих пентестеров!
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
▪️Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
▪️Патчить уязвимости в коде и проводить динамический анализ
▪️Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
Записывайтесь на ближайший интенсив!
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
▪️Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
▪️Патчить уязвимости в коде и проводить динамический анализ
▪️Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
Записывайтесь на ближайший интенсив!
🧐Находка ученых станет настоящим прорывом в создании квантовых процессоров на миллионы кубитов.
❗️«В настоящее время управление электронными спиновыми кубитами зависит от генерирования микроволновых магнитных полей путем пропускания тока через провод рядом с кубитом.
👌Возглавляемая Пла команда исследователей нашла интересное решение данной проблемы и предложила не использовать провода, а генерировать магнитное поле над всем чипом.
😱Поле является однородным по всему чипу, так что на все миллионы кубитов распространяется одинаковый уровень контроля», – пояснил Пла.
https://www.securitylab.ru/news/523418.php
❗️«В настоящее время управление электронными спиновыми кубитами зависит от генерирования микроволновых магнитных полей путем пропускания тока через провод рядом с кубитом.
👌Возглавляемая Пла команда исследователей нашла интересное решение данной проблемы и предложила не использовать провода, а генерировать магнитное поле над всем чипом.
😱Поле является однородным по всему чипу, так что на все миллионы кубитов распространяется одинаковый уровень контроля», – пояснил Пла.
https://www.securitylab.ru/news/523418.php
SecurityLab.ru
Ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров
Находка ученых станет настоящим прорывом в создании квантовых процессоров на миллионы кубитов.
🔊Атака Glowworm позволяет восстановить звук устройства от индикатора питания
🥇Метод, получивший название Glowworm, описывается учеными как «оптическая атака TEMPEST, которую можно использовать для восстановления звука путем анализа оптических сигналов, полученных с помощью электрооптического датчика, направленного на светодиодный индикатор питания различных устройств».
🤙С помощью данной атаки хакер может отслеживать электронные разговоры с расстояния до 35 метров.
❗️Атака зависит от оптической корреляции между звуком, воспроизводимым подключенными динамиками, и яркостью светодиода их индикатора питания.
https://www.securitylab.ru/news/523423.php
🥇Метод, получивший название Glowworm, описывается учеными как «оптическая атака TEMPEST, которую можно использовать для восстановления звука путем анализа оптических сигналов, полученных с помощью электрооптического датчика, направленного на светодиодный индикатор питания различных устройств».
🤙С помощью данной атаки хакер может отслеживать электронные разговоры с расстояния до 35 метров.
❗️Атака зависит от оптической корреляции между звуком, воспроизводимым подключенными динамиками, и яркостью светодиода их индикатора питания.
https://www.securitylab.ru/news/523423.php
SecurityLab.ru
Атака Glowworm позволяет восстановить звук устройства от индикатора питания
С помощью данной атаки хакер может отслеживать электронные разговоры с расстояния до 35 метров.
Forwarded from Youtube выпуски от Александра Антипова (Pipiggi)
Критики опасаются слежки из-за новой функции Apple, универсальный ключ расшифровывал файлы после атаки REvil, генераторы случайных чисел в миллиардах IoT-устройств дают сбой, а с платформы Poly Network похитили $611 млн. Смотрите 26 выпуск наших новостей.
https://www.youtube.com/watch?v=fOcHmaBFtmU
https://www.youtube.com/watch?v=fOcHmaBFtmU
YouTube
Уязвимость IoT-устройств, рождение антивирусного гиганта. Security-новости, #27 | 12+
Новости о инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новости…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57 Новости…
🇺🇸Google сообщила о рисках для России в случае проигрыша в суде «Царьграду». Техногигант намерен перестать удалять из результатов поисковых запросов запрещенный в России контент
💸Проигрыш в суде грозит компании большим штрафом или нарушением санкционного режима.
🙅Негативные последствия для Google также влекут и «явные публично-правовые риски для РФ в целом»
🎞13 апреля суд в Москве признал блокировку учетной записи телеканала «Царьград» на YouTube незаконной. Компанию обязали вернуть владельцу канала деньги, которые он мог бы заработать на монетизации. На момент блокировки у «Царьграда» был миллион подписчиков.
https://www.securitylab.ru/news/523422.php
💸Проигрыш в суде грозит компании большим штрафом или нарушением санкционного режима.
🙅Негативные последствия для Google также влекут и «явные публично-правовые риски для РФ в целом»
🎞13 апреля суд в Москве признал блокировку учетной записи телеканала «Царьград» на YouTube незаконной. Компанию обязали вернуть владельцу канала деньги, которые он мог бы заработать на монетизации. На момент блокировки у «Царьграда» был миллион подписчиков.
https://www.securitylab.ru/news/523422.php
SecurityLab.ru
Проигрыш Google в суде «Царьграду» может грозить РФ негативными последствиями
Google перестанет удалять из результатов поисковых запросов контент, заблокированный властями РФ.
Forwarded from SecAtor
Компания IoT Inspector представила весьма неутешительные результаты своего исследования, обнаружив серьезные уязвимости CVE-2021-35392 - CVE-2021-35395, которые затрагивают по крайней мере 65 поставщиков и около 200 уникальных типов устройств, работающих на чипах RTL8xxx, включая IP-камеры, маршрутизаторы, домашние шлюзы, повторители Wi-Fi и игрушки, в том числе таких известных фирм как ASUS, Belkin, D-Link, Huawei, LG, Logitech, Netgear, ZTE и Zyxe.
Ошибки в SDK Realtek Jungle, Luna и 2.x. могут быть использованы для отказа в обслуживании (DoS) и внедрения команд на целевом устройстве, а некоторые из них позволяют злоумышленникам получить полный контроль над целевым устройством без аутентификации.
На прошлой неделе Realtek уведомили о доступных исправлениях и патчах.
Вместе с тем, в отличие от недавних атак на цепочки поставок, таких как Kaseya или Solar Winds, заточенный под выявленные уязвимости вектор атаки может быть реализован гораздо более легким способом и более масштабно, особенно принимая во внимание непрозрачность цепочки поставок IoT.
Ошибки в SDK Realtek Jungle, Luna и 2.x. могут быть использованы для отказа в обслуживании (DoS) и внедрения команд на целевом устройстве, а некоторые из них позволяют злоумышленникам получить полный контроль над целевым устройством без аутентификации.
На прошлой неделе Realtek уведомили о доступных исправлениях и патчах.
Вместе с тем, в отличие от недавних атак на цепочки поставок, таких как Kaseya или Solar Winds, заточенный под выявленные уязвимости вектор атаки может быть реализован гораздо более легким способом и более масштабно, особенно принимая во внимание непрозрачность цепочки поставок IoT.
Onekey
Advisory: Multiple issues in Realtek SDK affect hundreds of thousands of devices down the supply chain | ONEKEY Research | Research…
At least 65 vendors affected by severe vulnerabilities that enable unauthenticated attackers to fully compromise the target device.
🇺🇸Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.
🤥Предполагается, что пользователи будут анонимно жаловаться на нелегальный контент и получать за это вознаграждение.
🙈Система Argus генерирует уникальный код для каждого инцидента нарушения, а затем присваивает созданному нарушению статус «обвиняемый».
🔫Если инцидент не обжалуется, либо обжалование проходит неуспешно, то статус уникального нарушителя помечается «виновным».
https://www.securitylab.ru/news/523434.php
🤥Предполагается, что пользователи будут анонимно жаловаться на нелегальный контент и получать за это вознаграждение.
🙈Система Argus генерирует уникальный код для каждого инцидента нарушения, а затем присваивает созданному нарушению статус «обвиняемый».
🔫Если инцидент не обжалуется, либо обжалование проходит неуспешно, то статус уникального нарушителя помечается «виновным».
https://www.securitylab.ru/news/523434.php
SecurityLab.ru
Microsoft будет использовать Ethereum для борьбы с пиратством
Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.