Клиенты Western Digital должны обновить свои устройства My Cloud до последней версии прошивки.
Срок действия микропрограммы My Cloud OS подходит к концу, поэтому клиентам Western Digital необходимо обновить свои устройства WD My Cloud до последней версии.
Компания Western Digital настоятельно рекомендует своим клиентам обновить свои устройства WD My Cloud до последней версии микропрограммы, чтобы продолжать получать обновления безопасности для программы My Cloud OS, поддержка которой подходит к концу.
Компания объявила о прекращении поддержки предыдущих поколений My Cloud OS, включая My Cloud OS 3.
Срок действия микропрограммы My Cloud OS подходит к концу, поэтому клиентам Western Digital необходимо обновить свои устройства WD My Cloud до последней версии.
Компания Western Digital настоятельно рекомендует своим клиентам обновить свои устройства WD My Cloud до последней версии микропрограммы, чтобы продолжать получать обновления безопасности для программы My Cloud OS, поддержка которой подходит к концу.
Компания объявила о прекращении поддержки предыдущих поколений My Cloud OS, включая My Cloud OS 3.
Компания VMware выпустила исправления безопасности для критической уязвимости подделки запросов на стороне сервера (SSRF) в консоли Workspace ONE UEM.
Компания VMware устранила критическую уязвимость подделки запросов на стороне сервера (SSRF), отслеживаемую как CVE-2021-22054, в консоли Workspace ONE UEM.
Злоумышленник, имеющий сетевой доступ к UEM, может использовать уязвимость для получения доступа к конфиденциальным данным в консоли управления. Злоумышленник может спровоцировать проблему, отправив неаутентифицированные запросы к уязвимому программному обеспечению.
Компания VMware устранила критическую уязвимость подделки запросов на стороне сервера (SSRF), отслеживаемую как CVE-2021-22054, в консоли Workspace ONE UEM.
Злоумышленник, имеющий сетевой доступ к UEM, может использовать уязвимость для получения доступа к конфиденциальным данным в консоли управления. Злоумышленник может спровоцировать проблему, отправив неаутентифицированные запросы к уязвимому программному обеспечению.
Ботнет Phorpiex вернулся, в 2021 году в нем было обнаружено криптоактивов на 500 тысяч долларов.
Эксперты сообщили о возрождении ботнета Phorpiex, за один год он позволил украсть криптоактивов на полмиллиона долларов.
Эксперты Check Point Research отследили возрождение ботнета Phorpiex, старой угрозы, которая в прошлом была вовлечена в спам-кампании секс-вымогательства, криптоджекинг, криптовалютный клиппинг (замена оригинального адреса кошелька, сохраненного в буфере обмена, на адрес кошелька злоумышленника во время транзакции) и атаки вымогательского ПО.
Новый вариант, получивший название "Twizt", может работать без активных C2-серверов в одноранговом режиме. Каждый из зараженных компьютеров может выступать в роли сервера и отправлять команды другим ботам в цепочке. По оценкам экспертов, за один год она позволила украсть криптоактивы на сумму 500 000 долларов.
Эксперты сообщили о возрождении ботнета Phorpiex, за один год он позволил украсть криптоактивов на полмиллиона долларов.
Эксперты Check Point Research отследили возрождение ботнета Phorpiex, старой угрозы, которая в прошлом была вовлечена в спам-кампании секс-вымогательства, криптоджекинг, криптовалютный клиппинг (замена оригинального адреса кошелька, сохраненного в буфере обмена, на адрес кошелька злоумышленника во время транзакции) и атаки вымогательского ПО.
Новый вариант, получивший название "Twizt", может работать без активных C2-серверов в одноранговом режиме. Каждый из зараженных компьютеров может выступать в роли сервера и отправлять команды другим ботам в цепочке. По оценкам экспертов, за один год она позволила украсть криптоактивы на сумму 500 000 долларов.
FCC заключила мировое соглашение с Verizon, AT&T и другими компаниями по поводу неудачных звонков 911.
Федеральная комиссия по связи (FCC) заключила соглашения с AT&T, Verizon, Intrado и CenturyLink (которая теперь называется Lumen Technologies) по поводу расследования неудачных звонков 911, которые произошли во время сбоев в сети в 2020 году. Компании выплатят в общей сложности $6 млн. и также согласились обеспечить соблюдение правил доступности 911 от FCC в будущем.
AT&T заплатит $460 000 для урегулирования двух различных расследований, касающихся сбоев в работе сети, которые произошли 28 сентября 2020 года. Компании Lumen Technologies и Intrado согласились урегулировать расследования по поводу сбоев, произошедших в тот же день, при этом Lumen Technologies заплатит $3,8 млн, а Intrado - $1,7 млн. Компания Verizon урегулировала с FCC расследование перебоев в работе сети, произошедших 7 мая 2020 года, выплатив в результате $274 000.
Федеральная комиссия по связи (FCC) заключила соглашения с AT&T, Verizon, Intrado и CenturyLink (которая теперь называется Lumen Technologies) по поводу расследования неудачных звонков 911, которые произошли во время сбоев в сети в 2020 году. Компании выплатят в общей сложности $6 млн. и также согласились обеспечить соблюдение правил доступности 911 от FCC в будущем.
AT&T заплатит $460 000 для урегулирования двух различных расследований, касающихся сбоев в работе сети, которые произошли 28 сентября 2020 года. Компании Lumen Technologies и Intrado согласились урегулировать расследования по поводу сбоев, произошедших в тот же день, при этом Lumen Technologies заплатит $3,8 млн, а Intrado - $1,7 млн. Компания Verizon урегулировала с FCC расследование перебоев в работе сети, произошедших 7 мая 2020 года, выплатив в результате $274 000.
Новый год через всего через 10 дней, а вы ещё не определились с подарками? Специально для вас ребята из X-com сделали видео с подборкой ТОП-10 самых желанных технологичных подарков для айтишника и не только. А ещё там можно выиграть ценные призы, но нужно поспешить!
Все подробности в этом видео: https://www.youtube.com/watch?v=zDWuUhSpTRE
Не забудьте подписаться на канал, лайкнуть и оставить коммент. С наступающим, коллеги!
Все подробности в этом видео: https://www.youtube.com/watch?v=zDWuUhSpTRE
Не забудьте подписаться на канал, лайкнуть и оставить коммент. С наступающим, коллеги!
YouTube
ТОП-10 технологичных подарков на Новый год I РОЗЫГРЫШ I
В предновогодней суете выбор подарков для родных, близких, партнеров и коллег (а ещё для себя) может доставить немало хлопот. Ведь так важно, чтобы подарок был полезным, практичным и приносил радость. Поэтому мы взялись помочь вам в этом нелегком деле и подготовили…
ФБР: Еще одна Zoho ManageEngine Zero-Day под активной атакой.
Еще одна уязвимость нулевого дня в Zoho ManageEngine активно атакуется группой APT, на этот раз с целью отменить законные функции серверов, на которых работает ManageEngine Desktop Central, и повысить привилегии - с конечной целью запустить вредоносное ПО в сети организаций, предупреждает ФБР.
Субъекты APT эксплуатируют ошибку, отслеживаемую как CVE-2021-44515, по крайней мере, с конца октября, сообщило ФБР в опубликованном на прошлой неделе предупреждении FBI Flash. Есть также доказательства того, что она используется в цепочке атак с двумя другими ошибками Zoho, которые исследователи наблюдали в атаках с сентября.
Последняя уязвимость - это уязвимость обхода аутентификации в ManageEngine Desktop Central, которая может позволить злоумышленнику выполнить произвольный код на сервере Desktop Central.
Еще одна уязвимость нулевого дня в Zoho ManageEngine активно атакуется группой APT, на этот раз с целью отменить законные функции серверов, на которых работает ManageEngine Desktop Central, и повысить привилегии - с конечной целью запустить вредоносное ПО в сети организаций, предупреждает ФБР.
Субъекты APT эксплуатируют ошибку, отслеживаемую как CVE-2021-44515, по крайней мере, с конца октября, сообщило ФБР в опубликованном на прошлой неделе предупреждении FBI Flash. Есть также доказательства того, что она используется в цепочке атак с двумя другими ошибками Zoho, которые исследователи наблюдали в атаках с сентября.
Последняя уязвимость - это уязвимость обхода аутентификации в ManageEngine Desktop Central, которая может позволить злоумышленнику выполнить произвольный код на сервере Desktop Central.
Роскомнадзор предложил использовать ИИ для анализа контента в видеоиграх.
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) предложил использовать искусственный интеллект для мониторинга контента видеоигр. Ожидается, что нейросети сократят время на поиск информации, находящейся под запретом.
По мнению экспертов, это повлияет на доступность видеоигр и игровых платформ для пользователей. В ведомстве отметили, что в качестве примеров такой информации можно взять наличие в игре сценариев и сюжетов, содержащих детскую порнографию, призывы к совершению самоубийств и употреблению наркотиков. «Игры становятся сложнее, а человек не может охватить всю полноту предлагаемых сюжетных развилок».
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) предложил использовать искусственный интеллект для мониторинга контента видеоигр. Ожидается, что нейросети сократят время на поиск информации, находящейся под запретом.
По мнению экспертов, это повлияет на доступность видеоигр и игровых платформ для пользователей. В ведомстве отметили, что в качестве примеров такой информации можно взять наличие в игре сценариев и сюжетов, содержащих детскую порнографию, призывы к совершению самоубийств и употреблению наркотиков. «Игры становятся сложнее, а человек не может охватить всю полноту предлагаемых сюжетных развилок».
Telegram используется для кражи учетных данных криптокошельков.
Злоумышленники атакуют криптокошельки пользователей Telegram с помощью программы Echelon infostealer в попытке обмануть новых или ничего не подозревающих пользователей криптовалютного дискуссионного канала на платформе обмена сообщениями, обнаружили исследователи.
Исследователи из подразделения анализа угроз седьмого отдела SafeGuard Cyber обнаружили образец Echelon, размещенный на канале Telegram, посвященном криптовалютам, в октябре, говорится в анализе, опубликованном в четверг.
Вредоносная программа, используемая в кампании, нацелена на кражу учетных данных с различных платформ обмена сообщениями и файлами, включая Discord, Edge, FileZilla, OpenVPN, Outlook и даже сам Telegram, а также с ряда криптовалютных кошельков, включая AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.
Злоумышленники атакуют криптокошельки пользователей Telegram с помощью программы Echelon infostealer в попытке обмануть новых или ничего не подозревающих пользователей криптовалютного дискуссионного канала на платформе обмена сообщениями, обнаружили исследователи.
Исследователи из подразделения анализа угроз седьмого отдела SafeGuard Cyber обнаружили образец Echelon, размещенный на канале Telegram, посвященном криптовалютам, в октябре, говорится в анализе, опубликованном в четверг.
Вредоносная программа, используемая в кампании, нацелена на кражу учетных данных с различных платформ обмена сообщениями и файлами, включая Discord, Edge, FileZilla, OpenVPN, Outlook и даже сам Telegram, а также с ряда криптовалютных кошельков, включая AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.
В декабре в Польше состоялся XVI Форум ООН по управлению Интернетом (IGF). Главная тема и девиз мероприятия - «Internet United» - открытый, свободный интернет, объединяющий всех своих пользователей в единое сообщество. Форум прошел в гибридном формате и собрал свыше 10 тысяч участников из 175 стран.
Организатором нескольких сессий совместно с партнерами выступил Центр глобальной ИТ-кооперации.
К примеру, сессия «Столкновение цифровых цивилизаций: техногиганты и государства» была посвящена дискуссии о «правилах игры» для цифровых платформ в разных странах. В ней приняли участие представители бизнеса, государства, академического сообщества из разных уголков мира.
Чтобы быть в курсе последних событий из мира IT, подписывайтесь на канал Центра «С миру по цифре»
https://news.1rj.ru/str/youthrigf - полезный информационный ресурс с интересными проектами, экспертными обзорами и исследованиями.
Организатором нескольких сессий совместно с партнерами выступил Центр глобальной ИТ-кооперации.
К примеру, сессия «Столкновение цифровых цивилизаций: техногиганты и государства» была посвящена дискуссии о «правилах игры» для цифровых платформ в разных странах. В ней приняли участие представители бизнеса, государства, академического сообщества из разных уголков мира.
Чтобы быть в курсе последних событий из мира IT, подписывайтесь на канал Центра «С миру по цифре»
https://news.1rj.ru/str/youthrigf - полезный информационный ресурс с интересными проектами, экспертными обзорами и исследованиями.
В России создан прецедент привлечения к уголовной ответственности за продажу ботов и читов для компьютерных игр.
Черёмушкинский районный суд Москвы начал рассмотрение дела в отношении екатеринбуржца Андрея Кирсанова, которого обвиняют в создании, использовании и распространении вредоносных программ (ч.2 ст.273 УК РФ). По данным полиции, обвиняемый успел продать тысячи пакетов с ботами и чит-программами, которые позволяют получить нечестные преимущества в онлайн-играх World of Tanks и World of Warships. Для России это дело является прецедентным.
Прежде в России не привлекали к уголовной ответственности именно за несанкционированное вмешательство в игровую компьютерную индустрию. В основном по этой статье УК РФ фигуранты отвечали за попытки взлома с помощью вредоносного программного обеспечения аккаунтов пользователей на разных интернет-ресурсах. Причём в подобных делах обычно подсудимым удавалось избегать реальной уголовной ответственности, получая условное наказание или штраф.
Черёмушкинский районный суд Москвы начал рассмотрение дела в отношении екатеринбуржца Андрея Кирсанова, которого обвиняют в создании, использовании и распространении вредоносных программ (ч.2 ст.273 УК РФ). По данным полиции, обвиняемый успел продать тысячи пакетов с ботами и чит-программами, которые позволяют получить нечестные преимущества в онлайн-играх World of Tanks и World of Warships. Для России это дело является прецедентным.
Прежде в России не привлекали к уголовной ответственности именно за несанкционированное вмешательство в игровую компьютерную индустрию. В основном по этой статье УК РФ фигуранты отвечали за попытки взлома с помощью вредоносного программного обеспечения аккаунтов пользователей на разных интернет-ресурсах. Причём в подобных делах обычно подсудимым удавалось избегать реальной уголовной ответственности, получая условное наказание или штраф.
Apple исправила недостаток macOS, который мог позволить обойти функцию безопасности Gatekeeper.
Недавно компания Apple устранила уязвимость в операционной системе macOS, отслеживаемую как CVE-2021-30853, которая потенциально может быть использована злоумышленником для обхода функции безопасности Gatekeeper и выполнения произвольного кода. Об уязвимости сообщил компании Apple Гордон Лонг из Box, и она устранила недостаток, выпустив обновление macOS 11.6 20 сентября 2021 года. Согласно опубликованному Apple сообщению по безопасности, проблема была устранена с помощью улучшенных проверок.
Недавно компания Apple устранила уязвимость в операционной системе macOS, отслеживаемую как CVE-2021-30853, которая потенциально может быть использована злоумышленником для обхода функции безопасности Gatekeeper и выполнения произвольного кода. Об уязвимости сообщил компании Apple Гордон Лонг из Box, и она устранила недостаток, выпустив обновление macOS 11.6 20 сентября 2021 года. Согласно опубликованному Apple сообщению по безопасности, проблема была устранена с помощью улучшенных проверок.
Эксперты отслеживают атаки с использованием эксплойтов для дефектов библиотеки Log4j.
Исследователи из DrWeb провели мониторинг атак, использующих эксплойты для уязвимостей (CVE-2021-44228, CVE-2021-45046, CVE2021-4104 и CVE-2021-42550) в библиотеке Apache Log4j, предупреждая о необходимости принятия мер защиты.
Уязвимости могут позволить субъектам угроз выполнить произвольный код на целевых системах, вызвать состояние отказа в обслуживании или раскрыть конфиденциальную информацию.
Компания Dr. Web установила один из своих honeypots для анализа влияния уязвимостей Log4J на системы, находящиеся в Интернете, и обнаружила интенсивную активность в период с 17 по 20 декабря.
Исследователи из DrWeb провели мониторинг атак, использующих эксплойты для уязвимостей (CVE-2021-44228, CVE-2021-45046, CVE2021-4104 и CVE-2021-42550) в библиотеке Apache Log4j, предупреждая о необходимости принятия мер защиты.
Уязвимости могут позволить субъектам угроз выполнить произвольный код на целевых системах, вызвать состояние отказа в обслуживании или раскрыть конфиденциальную информацию.
Компания Dr. Web установила один из своих honeypots для анализа влияния уязвимостей Log4J на системы, находящиеся в Интернете, и обнаружила интенсивную активность в период с 17 по 20 декабря.
Глобальные кибератаки со стороны национальных государств представляют большую угрозу.
Кейси Эллис, технический директор компании Bugcrowd, рассказывает о том, как международные отношения превратились в новый вид холодной войны, а шпионаж разворачивается в киберпространстве.
Макротренд, который меня сегодня больше всего тревожит, - это тот факт, что злоумышленники, похоже, больше не заботятся о том, чтобы быть пойманными. Мы наблюдаем рост дерзости атак со стороны национальных государств, таких как российская атака на SolarWinds, и видим, что их тактика атак переходит от целенаправленных, скрытных операций к оппортунистическим взломам для потенциального будущего использования, как, например, атаки, приписываемые компании Hafnium.
Кейси Эллис, технический директор компании Bugcrowd, рассказывает о том, как международные отношения превратились в новый вид холодной войны, а шпионаж разворачивается в киберпространстве.
Макротренд, который меня сегодня больше всего тревожит, - это тот факт, что злоумышленники, похоже, больше не заботятся о том, чтобы быть пойманными. Мы наблюдаем рост дерзости атак со стороны национальных государств, таких как российская атака на SolarWinds, и видим, что их тактика атак переходит от целенаправленных, скрытных операций к оппортунистическим взломам для потенциального будущего использования, как, например, атаки, приписываемые компании Hafnium.
Американские церкви начали использовать бигдату для поиска новых прихожан среди попавших в беду людей.
Целевой аудиторией пасторов стали пары на грани развода, люди с долгами, зависимостями и в депрессии.
Стартап Gloo анализирует данные американцев, оказавшихся в трудных жизненных ситуациях, и рекламирует им страницы церквей, пишет The Wall Street Journal. В компании отрицают этические проблемы и называют свои намерения благими.
Когда Бигдата говорит, что вы грешник. 👹
Целевой аудиторией пасторов стали пары на грани развода, люди с долгами, зависимостями и в депрессии.
Стартап Gloo анализирует данные американцев, оказавшихся в трудных жизненных ситуациях, и рекламирует им страницы церквей, пишет The Wall Street Journal. В компании отрицают этические проблемы и называют свои намерения благими.
Когда Бигдата говорит, что вы грешник. 👹
The Wall Street Journal
Churches Target New Members, With Help From Big Data
Borrowing techniques long used by businesses and political campaigns, churches are using data to find those they believe would be most receptive to their messages—often, people in crisis. A small company called Gloo has put itself at the forefront of the…
👍4
Правительство исключило Kaspersky Internet Security из списка программ для предустановки на ноутбуки и ПК
Правительство РФ исключило из перечня программ для предустановки на стационарные компьютеры и ноутбуки антивирус Kaspersky Internet Security, разработчиком которого является "Лаборатория Касперского". Это следует из распоряжения, подписанного премьер-министром Михаилом Мишустиным.
Источник пояснил, что это была инициатива самой «Лаборатории Касперского». В пресс-службе «Лаборатории Касперского» от комментариев отказались.
Правительство РФ исключило из перечня программ для предустановки на стационарные компьютеры и ноутбуки антивирус Kaspersky Internet Security, разработчиком которого является "Лаборатория Касперского". Это следует из распоряжения, подписанного премьер-министром Михаилом Мишустиным.
Источник пояснил, что это была инициатива самой «Лаборатории Касперского». В пресс-службе «Лаборатории Касперского» от комментариев отказались.
👍10👎1
Голосовой помощник Alexa чуть не убил ребёнка
Пользовательница Twitter рассказала о том, как виртуальный ассистент Alexa предложил десятилетнему ребёнку опасный для жизни челлендж.
Помощнику можно задать вопрос «Tell me a challenge to do», и в ответ тот обычно предлагает решить какую-то простую задачку. Однако, после того как девочка попросила у Alexa какой-нибудь челлендж, ИИ ответил ей следующее: «Задача проста. Вставьте зарядное устройство телефона в розетку примерно наполовину, а затем приложите пенни к открытым контактам».
Мама девочки в это время была в комнате и ребёнок не пострадал. Сообщается, что представители Amazon уже устранили проблему.
Пользовательница Twitter рассказала о том, как виртуальный ассистент Alexa предложил десятилетнему ребёнку опасный для жизни челлендж.
Помощнику можно задать вопрос «Tell me a challenge to do», и в ответ тот обычно предлагает решить какую-то простую задачку. Однако, после того как девочка попросила у Alexa какой-нибудь челлендж, ИИ ответил ей следующее: «Задача проста. Вставьте зарядное устройство телефона в розетку примерно наполовину, а затем приложите пенни к открытым контактам».
Мама девочки в это время была в комнате и ребёнок не пострадал. Сообщается, что представители Amazon уже устранили проблему.
👍2
Перевод сообщений в последней версии Telegram на Android работает через API Google Translate, но не официально
В декабрьском обновлении Telegram появилась функция перевода сообщений. На iOS-устройствах она задействует встроенную функцию ОС «Системный перевод», а на Android — неофициальный доступ к API «Google Переводчика».
Этот способ позволяет Telegram переводить большое количество сообщений, не оплачивая корпоративный доступ к API сервиса и не раскрывая в коде клиента приватный ключ, которым смогли бы воспользоваться другие разработчики.
Google может «читать» сообщения, на которых пользователь нажимает кнопку перевода. По умолчанию вся переписка на сервера Google не отправляется.
Источник, близкий к мессенджеру, рассказал, что это временное решение для замера спроса на функцию перевода — Telegram необходимо рассчитать необходимое количество мощностей для реализации перевода на своих серверах. Серверное решение планируется реализовать в январе.
В декабрьском обновлении Telegram появилась функция перевода сообщений. На iOS-устройствах она задействует встроенную функцию ОС «Системный перевод», а на Android — неофициальный доступ к API «Google Переводчика».
Этот способ позволяет Telegram переводить большое количество сообщений, не оплачивая корпоративный доступ к API сервиса и не раскрывая в коде клиента приватный ключ, которым смогли бы воспользоваться другие разработчики.
Google может «читать» сообщения, на которых пользователь нажимает кнопку перевода. По умолчанию вся переписка на сервера Google не отправляется.
Источник, близкий к мессенджеру, рассказал, что это временное решение для замера спроса на функцию перевода — Telegram необходимо рассчитать необходимое количество мощностей для реализации перевода на своих серверах. Серверное решение планируется реализовать в январе.
😢5🔥3🤩2💩1
Канадские дворовые коты облюбовали спутниковую тарелку Starlink в холодные зимние дни
Пользователь спутникового интернета рассказал, что тарелка Starlink, установленная во дворе и работающая в режиме нагрева в холодные зимние дни, является центром притяжения дворовых котов. Правда, в режиме котообогрева спутниковый интернет прекращает работать нормально.
На фото местные уличные питомцы, для которых неподалеку Тейлор построил отапливаемый кошачий домик с водой и едой. Но они все равно предпочитают в мороз -25°C гулять днем и сидеть на тарелке Starlink, чтобы согреться. Как только солнце садится, то все коты возвращаются в свой домик, а интернет начинает работать хорошо.
Котобаг или котофича?
Пользователь спутникового интернета рассказал, что тарелка Starlink, установленная во дворе и работающая в режиме нагрева в холодные зимние дни, является центром притяжения дворовых котов. Правда, в режиме котообогрева спутниковый интернет прекращает работать нормально.
На фото местные уличные питомцы, для которых неподалеку Тейлор построил отапливаемый кошачий домик с водой и едой. Но они все равно предпочитают в мороз -25°C гулять днем и сидеть на тарелке Starlink, чтобы согреться. Как только солнце садится, то все коты возвращаются в свой домик, а интернет начинает работать хорошо.
Котобаг или котофича?
😁11👍4🔥1
Ключи сайтов Sega оказались в свободном доступе
Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.
Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.
Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega. com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей.
Исследовательская компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA. Инцидент произошёл ещё в октябре, однако публичную огласку ему дали лишь сейчас.
Специалисты выяснили, что неверно настроенная корзина облачного хранилища могла быть использована для хакерских атак на клиентов и сотрудников европейского отделения компании Sega.
Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega. com. Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
Выложенный фактически в открытом доступе API-ключ к сервису Mailchimp предоставил исследователям список более чем 250 000 электронных адресов пользователей вместе со связанными с ними IP-адресами и паролями, которые удалось восстановить из хешей.
🔥4👍1
Хакер взломал сеть Polygon и похитил $2 мл
Polygon, сеть на основе Ethereum, без лишней огласки устранила уязвимость, которая поставила под угрозу ее собственные токены MATIC на сумму 24 миллиарда долларов.
Проблема была обнаружена двумя этичными хакерами, которые проинформировали о своей находке. Однако злоумышленник успел воспользоваться уязвимостью сети Polygon и похитить 801 601 токен MATIC (более 2 млн долларов).
Уязвимость была исправлена без оповещения общественности в целях безопасности. Этичные хакеры, обнаружившие уязвимость, получат вознаграждения в $2,2 млн и $1,27 млн в криптовалюте.
Polygon, сеть на основе Ethereum, без лишней огласки устранила уязвимость, которая поставила под угрозу ее собственные токены MATIC на сумму 24 миллиарда долларов.
Проблема была обнаружена двумя этичными хакерами, которые проинформировали о своей находке. Однако злоумышленник успел воспользоваться уязвимостью сети Polygon и похитить 801 601 токен MATIC (более 2 млн долларов).
Уязвимость была исправлена без оповещения общественности в целях безопасности. Этичные хакеры, обнаружившие уязвимость, получат вознаграждения в $2,2 млн и $1,27 млн в криптовалюте.
👍10😱2🤩2
Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту - все письма застревали в очереди, а журнал событий Windows выдавал ошибку.
Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.
Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту - все письма застревали в очереди, а журнал событий Windows выдавал ошибку.
Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.
Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
💩20