Microsoft сталкивается с червивой, критической ошибкой RCE и 6 нулевыми днями.
Крупное обновление Patch Tuesday от января 2022 года охватывает девять критических CVE, включая самораспространителя с оценкой CVSS 9,8.
В обновлении Patch Tuesday от января 2022 года компания Microsoft устранила в общей сложности 97 уязвимостей безопасности - девять из них имеют статус критических, включая шесть, которые попали в список публично известных "нулевых дней".
Исправления охватывают широкий спектр продуктов компьютерного гиганта, включая: Microsoft Windows и компоненты Windows, Microsoft Edge (на базе Chromium), Exchange Server, Microsoft Office и компоненты Office, SharePoint Server, .NET Framework, Microsoft Dynamics, программное обеспечение с открытым исходным кодом, Windows Hyper-V, Windows Defender и Windows Remote Desktop Protocol (RDP).
Крупное обновление Patch Tuesday от января 2022 года охватывает девять критических CVE, включая самораспространителя с оценкой CVSS 9,8.
В обновлении Patch Tuesday от января 2022 года компания Microsoft устранила в общей сложности 97 уязвимостей безопасности - девять из них имеют статус критических, включая шесть, которые попали в список публично известных "нулевых дней".
Исправления охватывают широкий спектр продуктов компьютерного гиганта, включая: Microsoft Windows и компоненты Windows, Microsoft Edge (на базе Chromium), Exchange Server, Microsoft Office и компоненты Office, SharePoint Server, .NET Framework, Microsoft Dynamics, программное обеспечение с открытым исходным кодом, Windows Hyper-V, Windows Defender и Windows Remote Desktop Protocol (RDP).
Миллионы маршрутизаторов подвергаются RCE из-за ошибки в ядре USB.
Серьезный дефект RCE находится в модуле ядра KCodes NetUSB, используемом популярными маршрутизаторами от Netgear, TP-Link, DLink, Western Digital и др.
Миллионы популярных маршрутизаторов конечных пользователей подвержены риску удаленного выполнения кода (RCE) из-за серьезного дефекта в модуле ядра KCodes NetUSB.
Модуль позволяет удаленным устройствам подключаться к маршрутизаторам по IP и получать доступ к любым подключенным к ним USB-устройствам (таким как принтеры, колонки, веб-камеры, флеш-накопители и другие периферийные устройства). Это возможно благодаря использованию проприетарного протокола NetUSB и драйвера ядра Linux, запускающего сервер, который делает USB-устройства доступными по сети. Для удаленных пользователей это выглядит так, как будто USB-устройства физически подключены к их локальным системам.
Серьезный дефект RCE находится в модуле ядра KCodes NetUSB, используемом популярными маршрутизаторами от Netgear, TP-Link, DLink, Western Digital и др.
Миллионы популярных маршрутизаторов конечных пользователей подвержены риску удаленного выполнения кода (RCE) из-за серьезного дефекта в модуле ядра KCodes NetUSB.
Модуль позволяет удаленным устройствам подключаться к маршрутизаторам по IP и получать доступ к любым подключенным к ним USB-устройствам (таким как принтеры, колонки, веб-камеры, флеш-накопители и другие периферийные устройства). Это возможно благодаря использованию проприетарного протокола NetUSB и драйвера ядра Linux, запускающего сервер, который делает USB-устройства доступными по сети. Для удаленных пользователей это выглядит так, как будто USB-устройства физически подключены к их локальным системам.
👍3🔥2
Ошибка в macOS позволит шпионить за вами.
Дефект может позволить злоумышленникам обойти настройки конфиденциальности, что даст приложениям, не имеющим права доступа к файлам, микрофонам или камерам, возможность записывать вас или делать скриншоты.
В понедельник компания Microsoft опубликовала подробности об ошибке в macOS, которую Apple исправила в прошлом месяце и которая получила название "powerdir", и которая может позволить злоумышленникам взламывать приложения, устанавливать свои собственные вредоносные приложения, использовать микрофон для подслушивания или делать скриншоты всего, что отображается на вашем экране.
В частности, уязвимость может позволить злоумышленнику обойти технологию прозрачности, согласия и контроля (TCC) операционной системы, тем самым получив несанкционированный доступ к защищенным данным пользователя, говорится в сообщении исследовательской группы Microsoft 365 Defender Research Team.
Дефект может позволить злоумышленникам обойти настройки конфиденциальности, что даст приложениям, не имеющим права доступа к файлам, микрофонам или камерам, возможность записывать вас или делать скриншоты.
В понедельник компания Microsoft опубликовала подробности об ошибке в macOS, которую Apple исправила в прошлом месяце и которая получила название "powerdir", и которая может позволить злоумышленникам взламывать приложения, устанавливать свои собственные вредоносные приложения, использовать микрофон для подслушивания или делать скриншоты всего, что отображается на вашем экране.
В частности, уязвимость может позволить злоумышленнику обойти технологию прозрачности, согласия и контроля (TCC) операционной системы, тем самым получив несанкционированный доступ к защищенным данным пользователя, говорится в сообщении исследовательской группы Microsoft 365 Defender Research Team.
👍3🤩1
Украинская полиция арестовала банду Ransomware, ответственную за атаки на 50 компаний.
Украинская полиция арестовала членов банды ransomware, ответственной за атаки не менее чем на 50 компаний в США и Европе.
Украинская милиция арестовала членов группировки, занимавшейся распространением ransomware и ответственной за атаки по меньшей мере на 50 компаний в США и Европе.
Операция была проведена Кибердепартаментом СБУ совместно с Департаментом киберполиции и следователями Национальной полиции при поддержке компетентных органов США и Великобритании.
Банда атаковала организации через спам-кампании с целью распространения выкупного ПО, однако полиция не раскрыла семейство вредоносных программ, использованных группой в своих атаках.
Украинская полиция арестовала членов банды ransomware, ответственной за атаки не менее чем на 50 компаний в США и Европе.
Украинская милиция арестовала членов группировки, занимавшейся распространением ransomware и ответственной за атаки по меньшей мере на 50 компаний в США и Европе.
Операция была проведена Кибердепартаментом СБУ совместно с Департаментом киберполиции и следователями Национальной полиции при поддержке компетентных органов США и Великобритании.
Банда атаковала организации через спам-кампании с целью распространения выкупного ПО, однако полиция не раскрыла семейство вредоносных программ, использованных группой в своих атаках.
💩1
Три плагина с одной и той же ошибкой подвергают риску 84 тыс. сайтов WordPress.
Исследователи обнаружили уязвимости, которые могут позволить полностью захватить сайт в дополнениях для входа и электронной коммерции для популярной платформы создания сайтов.
Исследователи обнаружили три плагина WordPress с одной и той же уязвимостью, которая позволяет злоумышленнику обновить произвольные параметры сайта на уязвимом сайте и полностью захватить его. Эксплуатация уязвимости, однако, требует определенных действий со стороны администратора сайта.
5 ноября 2021 года команда Wordfence Threat Intelligence начала процесс раскрытия информации об уязвимости, обнаруженной исследователями в "Login/Signup Popup", плагине WordPress, установленном на более чем 20 000 сайтов.
Исследователи обнаружили уязвимости, которые могут позволить полностью захватить сайт в дополнениях для входа и электронной коммерции для популярной платформы создания сайтов.
Исследователи обнаружили три плагина WordPress с одной и той же уязвимостью, которая позволяет злоумышленнику обновить произвольные параметры сайта на уязвимом сайте и полностью захватить его. Эксплуатация уязвимости, однако, требует определенных действий со стороны администратора сайта.
5 ноября 2021 года команда Wordfence Threat Intelligence начала процесс раскрытия информации об уязвимости, обнаруженной исследователями в "Login/Signup Popup", плагине WordPress, установленном на более чем 20 000 сайтов.
Военные США связывают процветающую кибершпионскую АПТ MuddyWater с Ираном.
Киберкомандование США связало эту группу с иранской разведкой и подробно описало ее многосторонний, все более изощренный набор инструментов вредоносного ПО.
Киберкомандование США подтвердило, что MuddyWater - кибершпионская группировка, известная как Mercury, Static Kitten, TEMP.Zagros или Seedworm, исторически нацеленная на правительственных жертв на Ближнем Востоке, - принадлежит иранской разведке.
Связь подозревалась, а теперь она подтверждена правительством. В среду USCYBERCOM не только подтвердил эту связь, но и раскрыл множество инструментов и стратегий с открытым исходным кодом, которые MuddyWater использует для проникновения в целевые системы, а также опубликовал образцы вредоносного ПО.
Киберкомандование США связало эту группу с иранской разведкой и подробно описало ее многосторонний, все более изощренный набор инструментов вредоносного ПО.
Киберкомандование США подтвердило, что MuddyWater - кибершпионская группировка, известная как Mercury, Static Kitten, TEMP.Zagros или Seedworm, исторически нацеленная на правительственных жертв на Ближнем Востоке, - принадлежит иранской разведке.
Связь подозревалась, а теперь она подтверждена правительством. В среду USCYBERCOM не только подтвердил эту связь, но и раскрыл множество инструментов и стратегий с открытым исходным кодом, которые MuddyWater использует для проникновения в целевые системы, а также опубликовал образцы вредоносного ПО.
Nvidia отложила выпуск GeForce RTX 3090 Ti
Новая видеокарта должна была выйти 27 января, но из-за конструктивных и аппаратных проблем выход отложен на неопределённый срок.
Nvidia в ходе дополнительного тестирования эталонной печатной платы GeForce RTX 3090 Ti, выданной в конце 2021 года партнерам, столкнулась с аппаратными проблемами, связанными как с BIOS, так и с текущим исполнением и дизайном платы.
Новая видеокарта должна была выйти 27 января, но из-за конструктивных и аппаратных проблем выход отложен на неопределённый срок.
Nvidia в ходе дополнительного тестирования эталонной печатной платы GeForce RTX 3090 Ti, выданной в конце 2021 года партнерам, столкнулась с аппаратными проблемами, связанными как с BIOS, так и с текущим исполнением и дизайном платы.
This media is not supported in your browser
VIEW IN TELEGRAM
ФСБ задержала хакерскую группировку REvil
14 января правоохранительные органы задержали 14 членов хакерской группы, изъяли у них при обысках свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тыс. евро.
«Группа REvil являлась одним из старейших и самых агрессивных игроков на рынке программ-вымогателей» и ее деятельность «стала одной из основных причин впечатляющего роста рынка программ-вымогателей».
У задержанных изъята вся компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, а также 20 машин премиум-класса, купленные на деньги, полученные преступным путем.
Всем задержанным членам REvil в России предъявлены обвинения по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).
Оперативно-разыскные мероприятия были проведены по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.
14 января правоохранительные органы задержали 14 членов хакерской группы, изъяли у них при обысках свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тыс. евро.
«Группа REvil являлась одним из старейших и самых агрессивных игроков на рынке программ-вымогателей» и ее деятельность «стала одной из основных причин впечатляющего роста рынка программ-вымогателей».
У задержанных изъята вся компьютерная техника, криптокошельки, использовавшиеся для совершения преступлений, а также 20 машин премиум-класса, купленные на деньги, полученные преступным путем.
Всем задержанным членам REvil в России предъявлены обвинения по ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).
Оперативно-разыскные мероприятия были проведены по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях.
👍4😱3💩1
В Chromium и браузерах на его основе ограничено удаление поисковых систем
Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции "Управление поисковыми системами" теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать с выпуска Chromium 97 и также затронуло все браузеры на его основе, включая новые выпуски Microsoft Edge, Opera и Brave (Vivaldi пока остаётся на движке Chromium 96).
Помимо скрытия кнопки удаления в браузере также ограничены возможности редактирования параметров поисковой системы, которые теперь позволяют изменить лишь название и ключевые слова, но блокируют изменение URL c параметрами запроса. При этом сохранена функция удаления и редактирования дополнительных поисковых систем, добавленных пользователем.
Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции "Управление поисковыми системами" теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать с выпуска Chromium 97 и также затронуло все браузеры на его основе, включая новые выпуски Microsoft Edge, Opera и Brave (Vivaldi пока остаётся на движке Chromium 96).
Помимо скрытия кнопки удаления в браузере также ограничены возможности редактирования параметров поисковой системы, которые теперь позволяют изменить лишь название и ключевые слова, но блокируют изменение URL c параметрами запроса. При этом сохранена функция удаления и редактирования дополнительных поисковых систем, добавленных пользователем.
Вымогатель Qlocker снова атакует NAS QNAP
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
Новая кампания Qlocker началась 6 января. После заражения на компьютерах жертв появляется текстовый файл с требованием выкупа. В записке содержится адрес Tor-сайта (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad. onion), который жертва должна посетить, чтобы получить инструкции о дальнейших действиях. На этот раз размер выкупа составляет 0,02-0,03 биткойна.
С начала вредоносной кампании 6 января в сервис ID-Ransomware было добавлено несколько десятков зашифрованных Qlocker файлов.
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
Новая кампания Qlocker началась 6 января. После заражения на компьютерах жертв появляется текстовый файл с требованием выкупа. В записке содержится адрес Tor-сайта (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad. onion), который жертва должна посетить, чтобы получить инструкции о дальнейших действиях. На этот раз размер выкупа составляет 0,02-0,03 биткойна.
С начала вредоносной кампании 6 января в сервис ID-Ransomware было добавлено несколько десятков зашифрованных Qlocker файлов.
Российская служба безопасности уничтожает банду вымогателей REvil.
ФСБ страны заявила, что провела рейд по укрытиям банды, изъяла валюту, автомобили и персонал, а также нейтрализовала инфраструктуру REvil.
По запросу американских властей. Федеральная служба безопасности (ФСБ) России приступила к "ликвидации" банды, занимающейся распространением вымогательского ПО REvil, заявила в пятницу.
Согласно местным сообщениям, главное силовое ведомство страны провело рейды в 25 местах в Ленинграде, Липецке, Москве и Санкт-Петербурге, изъяв активы на сумму более 5,6 млн долларов (426 млн рублей) в различных формах, включая 600 000 долларов, 500 000 евро, различные суммы в криптовалюте и 20 автомобилей класса люкс.
ФСБ сообщила, что в ходе рейда были задержаны 14 предполагаемых киберпреступников, которым были предъявлены обвинения в "незаконном обороте платежных средств". Служба безопасности также заявила, что "нейтрализовала" инфраструктуру банды.
ФСБ страны заявила, что провела рейд по укрытиям банды, изъяла валюту, автомобили и персонал, а также нейтрализовала инфраструктуру REvil.
По запросу американских властей. Федеральная служба безопасности (ФСБ) России приступила к "ликвидации" банды, занимающейся распространением вымогательского ПО REvil, заявила в пятницу.
Согласно местным сообщениям, главное силовое ведомство страны провело рейды в 25 местах в Ленинграде, Липецке, Москве и Санкт-Петербурге, изъяв активы на сумму более 5,6 млн долларов (426 млн рублей) в различных формах, включая 600 000 долларов, 500 000 евро, различные суммы в криптовалюте и 20 автомобилей класса люкс.
ФСБ сообщила, что в ходе рейда были задержаны 14 предполагаемых киберпреступников, которым были предъявлены обвинения в "незаконном обороте платежных средств". Служба безопасности также заявила, что "нейтрализовала" инфраструктуру банды.
Бойтесь: массированная кибератака обрушилась на сайты украинского правительства.
В то время как Москва перебрасывает войска и угрожает военными действиями, около 70 украинских правительственных сайтов подверглись кибератаке. На сайте Министерства иностранных дел было нацарапано "Бойтесь".
В пятницу кибератаки обрушили около 70 украинских правительственных сайтов, а на сайте министерства иностранных дел появилось сообщение "Бойтесь и ожидайте худшего".
Масштабная атака произошла в пятницу, через несколько часов после того, как Россия и западные союзники завершили безрезультатные переговоры, призванные предотвратить угрозу вторжения России в Украину.
В то время как Москва перебрасывает войска и угрожает военными действиями, около 70 украинских правительственных сайтов подверглись кибератаке. На сайте Министерства иностранных дел было нацарапано "Бойтесь".
В пятницу кибератаки обрушили около 70 украинских правительственных сайтов, а на сайте министерства иностранных дел появилось сообщение "Бойтесь и ожидайте худшего".
Масштабная атака произошла в пятницу, через несколько часов после того, как Россия и западные союзники завершили безрезультатные переговоры, призванные предотвратить угрозу вторжения России в Украину.
👍4👎1🔥1
Испания лидирует в Европе по борьбе с криптовалютными акциями.
Испания вводит ограничения на продвижение криптовалют влиятельными лицами, поскольку европейские власти пытаются разобраться с нерегулируемым сектором.
Впервые в ЕС национальная комиссия по рынку ценных бумаг Испании получила полномочия регулировать рекламу криптовалют.
Меры, изложенные в понедельник в официальном журнале страны, вступят в силу через месяц. Они требуют, чтобы влиятельные лица и их спонсоры предварительно уведомляли власти о некоторых постах и предупреждали о рисках криптовалют, иначе им грозят штрафы.
"Мы очень рады тому, что это внесет определенный порядок в то, как криптовалюты продвигаются не только через традиционные СМИ, но и через влиятельных лиц", - сказал в интервью Financial Times глава надзорного органа Родриго Буэнавентура.
Испания вводит ограничения на продвижение криптовалют влиятельными лицами, поскольку европейские власти пытаются разобраться с нерегулируемым сектором.
Впервые в ЕС национальная комиссия по рынку ценных бумаг Испании получила полномочия регулировать рекламу криптовалют.
Меры, изложенные в понедельник в официальном журнале страны, вступят в силу через месяц. Они требуют, чтобы влиятельные лица и их спонсоры предварительно уведомляли власти о некоторых постах и предупреждали о рисках криптовалют, иначе им грозят штрафы.
"Мы очень рады тому, что это внесет определенный порядок в то, как криптовалюты продвигаются не только через традиционные СМИ, но и через влиятельных лиц", - сказал в интервью Financial Times глава надзорного органа Родриго Буэнавентура.
Microsoft обнаружила новую разрушительную вредоносную операцию, направленную на правительственные, некоммерческие и ИТ-структуры в Украине.
Компания Microsoft заметила деструктивную атаку, направленную на правительственные, некоммерческие и ИТ-структуры в Украине, с помощью программы-чистильщика, замаскированной под ransomware.
Злоумышленники были обнаружены Microsoft 13 января, эксперты отнесли атаку к кластеру новых угроз, отслеживаемому как "DEV-0586". Эксперты отметили, что операция не пересекается с ТТП, связанными с прошлыми кампаниями.
"По оценке MSTIC, вредоносная программа, которая выглядит как ransomware, но не имеет механизма восстановления выкупа, предназначена для разрушения и призвана вывести целевые устройства из строя, а не получить выкуп".
Однако агентство Reuters высказало эксклюзивное предположение, что атаки были предприняты связанной с Беларусью APT-группой, отслеживаемой как UNC1151 (она же Ghostwriter).
Компания Microsoft заметила деструктивную атаку, направленную на правительственные, некоммерческие и ИТ-структуры в Украине, с помощью программы-чистильщика, замаскированной под ransomware.
Злоумышленники были обнаружены Microsoft 13 января, эксперты отнесли атаку к кластеру новых угроз, отслеживаемому как "DEV-0586". Эксперты отметили, что операция не пересекается с ТТП, связанными с прошлыми кампаниями.
"По оценке MSTIC, вредоносная программа, которая выглядит как ransomware, но не имеет механизма восстановления выкупа, предназначена для разрушения и призвана вывести целевые устройства из строя, а не получить выкуп".
Однако агентство Reuters высказало эксклюзивное предположение, что атаки были предприняты связанной с Беларусью APT-группой, отслеживаемой как UNC1151 (она же Ghostwriter).
👍2😱1
Организации сталкиваются с "проигрышной битвой" против уязвимостей.
Компании должны использовать более "инновационные и проактивные" подходы к безопасности в 2022 году для борьбы с угрозами, появившимися в прошлом году, считают исследователи.
После знаменательного года для уязвимостей и кибератак в 2021 году, организации считают, что они ведут "проигранную битву" против уязвимостей и угроз безопасности, "несмотря на миллиарды долларов, потраченных на технологии кибербезопасности", согласно ежегодному отчету по безопасности от Bugcrowd.
Такое мнение сложилось после того, как в 2021 году организации столкнулись со сложностями гибридных сред, в которых многие корпоративные работники все еще находятся дома из-за пандемии, а также со взрывом вымогательского ПО и появлением цепочки поставок в качестве основной зоны атак, согласно отчету Priority One Report 2022.
Компании должны использовать более "инновационные и проактивные" подходы к безопасности в 2022 году для борьбы с угрозами, появившимися в прошлом году, считают исследователи.
После знаменательного года для уязвимостей и кибератак в 2021 году, организации считают, что они ведут "проигранную битву" против уязвимостей и угроз безопасности, "несмотря на миллиарды долларов, потраченных на технологии кибербезопасности", согласно ежегодному отчету по безопасности от Bugcrowd.
Такое мнение сложилось после того, как в 2021 году организации столкнулись со сложностями гибридных сред, в которых многие корпоративные работники все еще находятся дома из-за пандемии, а также со взрывом вымогательского ПО и появлением цепочки поставок в качестве основной зоны атак, согласно отчету Priority One Report 2022.
👍4
Forwarded from Типичный Сисадмин
Microsoft объявила о покупке Activision Blizzard за 68,7 миллиарда долларов. Акции улетели вверх.
В браузере Google Chrome исправлено 22 уязвимости
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Хакеры получили данные полумиллиона человек после взлома Международного Красного Креста
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Opera открыла публичный бета-тест браузера со встроенным крипто-кошельком
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
👍3
Критическая ошибка ManageEngine Desktop Server
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
ЦБ предложил запретить выпуск, майнинг и обращение криптовалют в России.
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
👎10👍7😱1