Хакеры получили данные полумиллиона человек после взлома Международного Красного Креста
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Opera открыла публичный бета-тест браузера со встроенным крипто-кошельком
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
👍3
Критическая ошибка ManageEngine Desktop Server
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
ЦБ предложил запретить выпуск, майнинг и обращение криптовалют в России.
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
👎10👍7😱1
Уязвимость в стандартной библиотеке языка Rust
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
Обход 2FA при ограблении Crypto.com на 34,6 млн долларов: чему мы можем научиться.
Рано утром в четверг компания Crypto.com признала, что потеряла наличные, биткоин и Ethereum на сумму 34,65 миллиона долларов после того, как ее ограбили в результате атаки, в ходе которой жирные транзакции были пропущены без двухфакторной аутентификации (2FA).
В выходные пользователи жаловались на то, что с их счетов были сняты деньги: воровство, которое криптовалютная биржа первоначально отрицала. В воскресенье Crypto.com написала в Twitter, что "небольшое количество пользователей [сообщают] о подозрительной активности на своих счетах", но что "все средства в безопасности".
В понедельник генеральный директор компании Крис Маршалек повторил в твиттере, что "никакие средства клиентов не были потеряны".
Рано утром в четверг компания Crypto.com признала, что потеряла наличные, биткоин и Ethereum на сумму 34,65 миллиона долларов после того, как ее ограбили в результате атаки, в ходе которой жирные транзакции были пропущены без двухфакторной аутентификации (2FA).
В выходные пользователи жаловались на то, что с их счетов были сняты деньги: воровство, которое криптовалютная биржа первоначально отрицала. В воскресенье Crypto.com написала в Twitter, что "небольшое количество пользователей [сообщают] о подозрительной активности на своих счетах", но что "все средства в безопасности".
В понедельник генеральный директор компании Крис Маршалек повторил в твиттере, что "никакие средства клиентов не были потеряны".
Google выпустила приложение для запуска Android-игр на Windows
Компания выпустила бета-версию программы, с которой будет возможно играть в игры, предусмотренные для Android. Пока приложение доступно лишь в Южной Корее, Гонконге и Тайване, но совсем скоро этот перечень должен расшириться.
Утилита работает на Windows 10 и 11. Для применения требуется SSD с 20 Гб свободной памяти и около 8 Гб оперативной.
В одну и ту же игру можно играть как на ПК, так и на телефоне, причём прогресс будет дублироваться. В список доступных игр входит 12 популярных проектов, среди них Mobile Legends, Asphalt 9, Gardenscapes и Homescapes. Важно отметить, что в список не входят приложения, а проект позиционирует себя как решение исключительно для геймеров.
Компания выпустила бета-версию программы, с которой будет возможно играть в игры, предусмотренные для Android. Пока приложение доступно лишь в Южной Корее, Гонконге и Тайване, но совсем скоро этот перечень должен расшириться.
Утилита работает на Windows 10 и 11. Для применения требуется SSD с 20 Гб свободной памяти и около 8 Гб оперативной.
В одну и ту же игру можно играть как на ПК, так и на телефоне, причём прогресс будет дублироваться. В список доступных игр входит 12 популярных проектов, среди них Mobile Legends, Asphalt 9, Gardenscapes и Homescapes. Важно отметить, что в список не входят приложения, а проект позиционирует себя как решение исключительно для геймеров.
👍3
Merck присуждена страховая выплата в размере $1,4 млрд. в связи с атакой NotPetya.
Суд постановил, что исключение "война или враждебные действия" не распространяется на кибератаку, совершенную фармацевтическим гигантом в 2017 году.
Согласно нераскрытым судебным документам, фармацевтический гигант Merck в прошлом месяце получил выплату в размере 1,4 миллиарда долларов по полису страхования имущества за убытки, понесенные компанией в результате кибератаки NotPetya в 2017 году.
Компания по киберстрахованию Merck, International Indemnity, утверждала, что убытки подпадают под исключение "Война или враждебные действия". Это произошло потому, что в октябре 2020 года Министерство юстиции США предъявило обвинения в атаках NotPetya шести гражданам России, предположительно связанным с российской военной разведкой.
Высший суд Нью-Джерси постановил, что исключение "неприменимо".
Суд постановил, что исключение "война или враждебные действия" не распространяется на кибератаку, совершенную фармацевтическим гигантом в 2017 году.
Согласно нераскрытым судебным документам, фармацевтический гигант Merck в прошлом месяце получил выплату в размере 1,4 миллиарда долларов по полису страхования имущества за убытки, понесенные компанией в результате кибератаки NotPetya в 2017 году.
Компания по киберстрахованию Merck, International Indemnity, утверждала, что убытки подпадают под исключение "Война или враждебные действия". Это произошло потому, что в октябре 2020 года Министерство юстиции США предъявило обвинения в атаках NotPetya шести гражданам России, предположительно связанным с российской военной разведкой.
Высший суд Нью-Джерси постановил, что исключение "неприменимо".
👍1
В результате утечки данных OpenSubnoscripts пострадали 7 миллионов подписчиков .
В OpenSubnoscripts произошла утечка данных, и специалисты компании подтвердили, что инцидент затронул 7 миллионов подписчиков.
OpenSubnoscripts - популярный сайт субтитров. В результате утечки данных пострадали 6 783 158 подписчиков. Вскрытые данные включают адреса электронной почты и IP-адреса, имена пользователей, страну пользователя и пароли, хранящиеся в виде несохраненных MD5-хэшей.
Администраторы сайта узнали о взломе после того, как хакер уведомил их через Telegram в августе 2021 года с требованием заплатить выкуп. Злоумышленник также предложил свою поддержку OpenSubnoscripts для устранения недостатков безопасности, которые он обнаружил на сайте. Администраторы сайта согласились заплатить выкуп из-за низкой суммы, но после получения выкупа злоумышленники так и не помогли им защитить сайт и 11 января 2022 года слили данные в сеть.
В OpenSubnoscripts произошла утечка данных, и специалисты компании подтвердили, что инцидент затронул 7 миллионов подписчиков.
OpenSubnoscripts - популярный сайт субтитров. В результате утечки данных пострадали 6 783 158 подписчиков. Вскрытые данные включают адреса электронной почты и IP-адреса, имена пользователей, страну пользователя и пароли, хранящиеся в виде несохраненных MD5-хэшей.
Администраторы сайта узнали о взломе после того, как хакер уведомил их через Telegram в августе 2021 года с требованием заплатить выкуп. Злоумышленник также предложил свою поддержку OpenSubnoscripts для устранения недостатков безопасности, которые он обнаружил на сайте. Администраторы сайта согласились заплатить выкуп из-за низкой суммы, но после получения выкупа злоумышленники так и не помогли им защитить сайт и 11 января 2022 года слили данные в сеть.
ФСБ задержала членов хакерской группировки The Infraud Organization
По информации «ТАСС», ФСБ России в ходе проведения спецоперации совместно с российскими спецслужбами при поддержке правоохранительных органов США задержала в Москве четырех предполагаемых членов хакерской группировки The Infraud Organization.
Московский суд отправил в СИЗО на 2 месяца основателя группы Андрея Новака после предъявления ему обвинения по части 2 статьи 272 УК (неправомерный доступ к компьютерной информации). В США он был объявлен ФБР в розыск по обвинению в кибермошенничестве. Трёх других задержанных членов The Infraud Organization суд отправил под домашний арест.
The Infraud Organization занималась кражей и продажей данных банковских карт, а также другой персональной информации, включая базы данных американских граждан. В США им инкриминируется причинение ущерба от преступных действий в объеме $530 млн.
Законодательство страны запрещает выдачу иностранному государству граждан своей страны, поэтому вероятно, что Россия не выдаст США Новака и его команду.
По информации «ТАСС», ФСБ России в ходе проведения спецоперации совместно с российскими спецслужбами при поддержке правоохранительных органов США задержала в Москве четырех предполагаемых членов хакерской группировки The Infraud Organization.
Московский суд отправил в СИЗО на 2 месяца основателя группы Андрея Новака после предъявления ему обвинения по части 2 статьи 272 УК (неправомерный доступ к компьютерной информации). В США он был объявлен ФБР в розыск по обвинению в кибермошенничестве. Трёх других задержанных членов The Infraud Organization суд отправил под домашний арест.
The Infraud Organization занималась кражей и продажей данных банковских карт, а также другой персональной информации, включая базы данных американских граждан. В США им инкриминируется причинение ущерба от преступных действий в объеме $530 млн.
Законодательство страны запрещает выдачу иностранному государству граждан своей страны, поэтому вероятно, что Россия не выдаст США Новака и его команду.
US CISA добавила семнадцать новых активно эксплуатируемых уязвимостей в "Каталог известных эксплуатируемых уязвимостей".
Каталог известных эксплуатируемых уязвимостей" - это список известных уязвимостей, которые угрожающие субъекты использовали в атаках и которые должны быть устранены федеральными гражданскими исполнительными органами (FCEB).
Согласно Обязательной оперативной директиве (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, агентства FCEB должны устранить выявленные уязвимости к установленному сроку, чтобы защитить свои сети от атак, использующих недостатки каталога.
Эксперты рекомендуют также частным организациям ознакомиться с каталогом известных эксплуатируемых уязвимостей и устранить уязвимости в своей инфраструктуре.
Агентство по кибербезопасности и защите инфраструктуры (CISA) на этой неделе добавило в каталог семнадцать активно эксплуатируемых уязвимостей.
Каталог известных эксплуатируемых уязвимостей" - это список известных уязвимостей, которые угрожающие субъекты использовали в атаках и которые должны быть устранены федеральными гражданскими исполнительными органами (FCEB).
Согласно Обязательной оперативной директиве (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, агентства FCEB должны устранить выявленные уязвимости к установленному сроку, чтобы защитить свои сети от атак, использующих недостатки каталога.
Эксперты рекомендуют также частным организациям ознакомиться с каталогом известных эксплуатируемых уязвимостей и устранить уязвимости в своей инфраструктуре.
Агентство по кибербезопасности и защите инфраструктуры (CISA) на этой неделе добавило в каталог семнадцать активно эксплуатируемых уязвимостей.
Meta работает над собственным суперкомпьютером
«Meta (бывш. Facebook) разработала то, что мы считаем самым быстрым в мире суперкомпьютером ИИ. Мы назвали его RSC, что значит AI Research SuperCluster, и работа над ним завершится позднее в нынешнем году», – заявил глава компании Марк Цукерберг.
RSC будет использоваться для обучения самых различных систем Meta, в том числе для создания метавселенной.
Работа над RSC началась полтора года назад. Инженеры компании с нуля создали различные части компьютера – системы охлаждения, питания, связи и кабелей. Фаза один RSC уже завершена, и в настоящее время компьютер состоит из систем 760 Nvidia GGX A100, содержащих 6080 связанных графических процессоров. По словам Meta, компьютер уже обеспечивает до 20 раз более высокую производительность при выполнении стандартных исследовательских задач в области машинного зрения.
До конца 2022 года будет завершена фаза два. К тому времени RSC будет состоять из 16000 графических процессоров и сможет обучать ИИ системы «с более чем триллионом параметров в наборах данных размером в эксабайт».
«Meta (бывш. Facebook) разработала то, что мы считаем самым быстрым в мире суперкомпьютером ИИ. Мы назвали его RSC, что значит AI Research SuperCluster, и работа над ним завершится позднее в нынешнем году», – заявил глава компании Марк Цукерберг.
RSC будет использоваться для обучения самых различных систем Meta, в том числе для создания метавселенной.
Работа над RSC началась полтора года назад. Инженеры компании с нуля создали различные части компьютера – системы охлаждения, питания, связи и кабелей. Фаза один RSC уже завершена, и в настоящее время компьютер состоит из систем 760 Nvidia GGX A100, содержащих 6080 связанных графических процессоров. По словам Meta, компьютер уже обеспечивает до 20 раз более высокую производительность при выполнении стандартных исследовательских задач в области машинного зрения.
До конца 2022 года будет завершена фаза два. К тому времени RSC будет состоять из 16000 графических процессоров и сможет обучать ИИ системы «с более чем триллионом параметров в наборах данных размером в эксабайт».
👍4
Троян для Android BRATA обновлен с функцией "Kill Switch", которая стирает устройства.
Исследователи обнаружили три новые версии банковского трояна, которые включают различные новые функции, в том числе отслеживание GPS и новые методы обфускации.
Новые варианты банковского трояна BRATA, нацеленные на глобальные устройства Android с ноября, обладают расширенными возможностями, включая способность стирать устройства после кражи пользовательских данных, отслеживание устройств через GPS и новые методы обфускации, обнаружили исследователи.
Троян удаленного доступа (RAT), который нацелен на банки и финансовые учреждения, теперь распространяется через загрузчик, чтобы избежать обнаружения антивирусными решениями (AV), пишут исследователи из компании Cleafy, специализирующейся на борьбе с мошенничеством, в отчете, опубликованном в понедельник.
Исследователи обнаружили три новые версии банковского трояна, которые включают различные новые функции, в том числе отслеживание GPS и новые методы обфускации.
Новые варианты банковского трояна BRATA, нацеленные на глобальные устройства Android с ноября, обладают расширенными возможностями, включая способность стирать устройства после кражи пользовательских данных, отслеживание устройств через GPS и новые методы обфускации, обнаружили исследователи.
Троян удаленного доступа (RAT), который нацелен на банки и финансовые учреждения, теперь распространяется через загрузчик, чтобы избежать обнаружения антивирусными решениями (AV), пишут исследователи из компании Cleafy, специализирующейся на борьбе с мошенничеством, в отчете, опубликованном в понедельник.
Вредоносная программа для macOS 'DazzleSpy' используется в атаках на "водяные дыры".
Продемократический сайт в Гонконге использовался для атак типа "водяная скважина", в результате которых был установлен мощный бэкдор для macOS, названный исследователями DazzleSpy.
Новое семейство вредоносных программ для кибершпионажа, нацеленных на macOS и распространяемых через эксплойт Safari, было использовано против политически активных, выступающих за демократию жителей Гонконга в августовских атаках "водяных дыр", первоначально обнаруженных Google TAG, сообщили исследователи во вторник.
Эти атаки - о которых TAG сообщила Apple в том же месяце - использовали вредоносное ПО, которое использовало дефект нулевого дня для установки бэкдора на устройствах iOS и macOS пользователей, посещавших гонконгские СМИ и продемократические сайты.
Продемократический сайт в Гонконге использовался для атак типа "водяная скважина", в результате которых был установлен мощный бэкдор для macOS, названный исследователями DazzleSpy.
Новое семейство вредоносных программ для кибершпионажа, нацеленных на macOS и распространяемых через эксплойт Safari, было использовано против политически активных, выступающих за демократию жителей Гонконга в августовских атаках "водяных дыр", первоначально обнаруженных Google TAG, сообщили исследователи во вторник.
Эти атаки - о которых TAG сообщила Apple в том же месяце - использовали вредоносное ПО, которое использовало дефект нулевого дня для установки бэкдора на устройствах iOS и macOS пользователей, посещавших гонконгские СМИ и продемократические сайты.
Каждый день на канале Новости IT делают короткую новостную сводку из мира технологий. На этой площадке вы узнаете о свежих трендах на рынке ИТ-инструментов, цифровой трансформации бизнеса.
То, что нужно, чтобы быть в курсе. Четко и не навязчиво. Рекомендую!
То, что нужно, чтобы быть в курсе. Четко и не навязчиво. Рекомендую!
Google отказывается от FLoC в пользу Topics API
Google намерена постепенно отказаться от использования сторонних файлов cookie в Chrome к 2023 году. Для этого она работает над альтернативами сохранения конфиденциальности.
FLoC представляла собой технологию объединения в когорты «больших групп людей с похожими шаблонами просмотра» с помощью алгоритмов машинного обучения, которые анализируют историю веб-поиска. Однако FLoC раскритиковали из-за опасений, что инструмент все равно можно использовать для отслеживания пользователей.
Вместо FLoC компания предложила Topics API — новую систему для рекламы на основе интересов. Система определяет пять интересов пользователей, таких как «Фитнес» или «Путешествия и транспорт», на основе активности в интернете, измеряемой участвующими сайтами, в течение одной недели.
Браузер будет хранить «темы» в течение трех недель. По словам Google, категории «определяются только на устройстве» и не включают «какие-либо внешние серверы». Когда пользователь посещает web-сайт, Topics покажет сайту и его рекламным партнерам только три интереса, сформированные за последние три недели.
Сейчас в таксономии рекламы доступно около 350 тем. Topics не будут включать в себя такие категории как раса или пол. Пользователи смогут просматривать и удалять темы, а также отключить эту функцию.
Компания намерена запустить пробную версию Topics для разработчиков в Chrome, но не указывает конкретные даты.
Google намерена постепенно отказаться от использования сторонних файлов cookie в Chrome к 2023 году. Для этого она работает над альтернативами сохранения конфиденциальности.
FLoC представляла собой технологию объединения в когорты «больших групп людей с похожими шаблонами просмотра» с помощью алгоритмов машинного обучения, которые анализируют историю веб-поиска. Однако FLoC раскритиковали из-за опасений, что инструмент все равно можно использовать для отслеживания пользователей.
Вместо FLoC компания предложила Topics API — новую систему для рекламы на основе интересов. Система определяет пять интересов пользователей, таких как «Фитнес» или «Путешествия и транспорт», на основе активности в интернете, измеряемой участвующими сайтами, в течение одной недели.
Браузер будет хранить «темы» в течение трех недель. По словам Google, категории «определяются только на устройстве» и не включают «какие-либо внешние серверы». Когда пользователь посещает web-сайт, Topics покажет сайту и его рекламным партнерам только три интереса, сформированные за последние три недели.
Сейчас в таксономии рекламы доступно около 350 тем. Topics не будут включать в себя такие категории как раса или пол. Пользователи смогут просматривать и удалять темы, а также отключить эту функцию.
Компания намерена запустить пробную версию Topics для разработчиков в Chrome, но не указывает конкретные даты.
👍4
Серверы Dark Souls 3 отключены из-за критической ошибки RCE.
Эта ошибка может позволить злоумышленникам удаленно выполнить код на компьютерах геймеров. Разработчики временно отключили PvP-серверы во всех затронутых версиях.
В видеоигре Dark Souls обнаружена опасная ошибка удаленного выполнения кода (RCE), которая может позволить злоумышленникам взломать компьютеры онлайн-игроков.
Как объяснили в понедельник исследователи Касперского, ошибка "позволяет злоумышленнику выполнить практически любую программу на компьютере жертвы, так что он может украсть конфиденциальные данные или выполнить любую программу по своему желанию" - это включает установку вредоносного ПО, доступ к конфиденциальной информации или возможность кражи ресурсов для добычи криптовалюты.
Эта ошибка может позволить злоумышленникам удаленно выполнить код на компьютерах геймеров. Разработчики временно отключили PvP-серверы во всех затронутых версиях.
В видеоигре Dark Souls обнаружена опасная ошибка удаленного выполнения кода (RCE), которая может позволить злоумышленникам взломать компьютеры онлайн-игроков.
Как объяснили в понедельник исследователи Касперского, ошибка "позволяет злоумышленнику выполнить практически любую программу на компьютере жертвы, так что он может украсть конфиденциальные данные или выполнить любую программу по своему желанию" - это включает установку вредоносного ПО, доступ к конфиденциальной информации или возможность кражи ресурсов для добычи криптовалюты.
👍4
NCSC Великобритании собирается выпустить скрипты Nmap для поиска непропатченных уязвимостей.
Агентство кибербезопасности Великобритании NCSC собирается выпустить коллекцию скриптов NMAP, с помощью которых защитники смогут найти непропатченные уязвимости.
Национальный центр кибербезопасности Великобритании (NCSC) объявил о выпуске скриптов NMAP Scripting Engine, которые могут помочь защитникам сканировать свою инфраструктуру для поиска и устранения непропатченных уязвимостей, влияющих на нее.
Сценарии были разработаны i100 (Industry 100) - инициативой, способствующей тесному сотрудничеству между NCSC и 100 представителями промышленности.
Сценарии будут опубликованы на GitHub в рамках проекта под названием Scanning Made Easy (SME).
"Scanning Made Easy (SME) - это совместный проект i100 и NCSC по созданию коллекции скриптов NMAP Scripting Engine, призванных помочь владельцам и администраторам систем найти системы с конкретными уязвимостями", - говорится в описании проекта.
Агентство кибербезопасности Великобритании NCSC собирается выпустить коллекцию скриптов NMAP, с помощью которых защитники смогут найти непропатченные уязвимости.
Национальный центр кибербезопасности Великобритании (NCSC) объявил о выпуске скриптов NMAP Scripting Engine, которые могут помочь защитникам сканировать свою инфраструктуру для поиска и устранения непропатченных уязвимостей, влияющих на нее.
Сценарии были разработаны i100 (Industry 100) - инициативой, способствующей тесному сотрудничеству между NCSC и 100 представителями промышленности.
Сценарии будут опубликованы на GitHub в рамках проекта под названием Scanning Made Easy (SME).
"Scanning Made Easy (SME) - это совместный проект i100 и NCSC по созданию коллекции скриптов NMAP Scripting Engine, призванных помочь владельцам и администраторам систем найти системы с конкретными уязвимостями", - говорится в описании проекта.
👍10
Европейская компания DataWorkshop запускает образовательные программы по Data Science и Machine Learning теперь и на русском языке.
🚀Обучили 10000+ студентов из разных стран мира.
🚀14 лет опыта в коммерческом программировании у автора программ.
Подписывайтесь на канал DataWorkshop чтобы:
✅получить возможность принять участие в образовательных программах (в том числе и бесплатных);
✅получить практику на реальных данных;
✅учиться у эксперта, который свой опыт получал в европейских и американских компаниях;
✅начать карьеру в Data Science;
✅узнавать новости из мира Data Science и Machine Learning.
🚀Обучили 10000+ студентов из разных стран мира.
🚀14 лет опыта в коммерческом программировании у автора программ.
Подписывайтесь на канал DataWorkshop чтобы:
✅получить возможность принять участие в образовательных программах (в том числе и бесплатных);
✅получить практику на реальных данных;
✅учиться у эксперта, который свой опыт получал в европейских и американских компаниях;
✅начать карьеру в Data Science;
✅узнавать новости из мира Data Science и Machine Learning.
"ВКонтакте" и "Госуслуги" признаны социально значимыми
Минцифры сообщило, что эти ресурсы включены в перечень тех, которые должны работать у пользователей даже при нулевом балансе на счету за интернет.
Проект "Доступный интернет" предполагает, что операторы связи должны бесплатно предоставлять гражданам доступ к перечню социально значимых сайтов и сервисов. Эксперимент по предоставлению такого доступа стартовал весной 2020 года.
Минцифры сообщило, что эти ресурсы включены в перечень тех, которые должны работать у пользователей даже при нулевом балансе на счету за интернет.
Проект "Доступный интернет" предполагает, что операторы связи должны бесплатно предоставлять гражданам доступ к перечню социально значимых сайтов и сервисов. Эксперимент по предоставлению такого доступа стартовал весной 2020 года.