Ошибка Samba 'Fruit' позволяет RCE, полный доступ корневого пользователя.
Уязвимость критической серьезности в платформе Samba может позволить злоумышленникам получить удаленное выполнение кода с привилегиями root на серверах.
Samba - это набор средств взаимодействия, который позволяет хостам на базе Windows и Linus/Unix работать вместе и обмениваться файлами и услугами печати с многоплатформенными устройствами в общей сети, включая совместное использование файлов SMB. Получение возможности выполнять удаленный код от имени пользователя root означает, что злоумышленник сможет читать, изменять или удалять любые файлы в системе, перечислять пользователей, устанавливать вредоносное ПО (например, криптомайнеры или программы-выкупы) и проникать дальше в корпоративную сеть.
Ошибка (CVE-2021-44142) представляет собой уязвимость чтения/записи кучи вне границ в модуле VFS под названием "vfs_fruit".
Уязвимость критической серьезности в платформе Samba может позволить злоумышленникам получить удаленное выполнение кода с привилегиями root на серверах.
Samba - это набор средств взаимодействия, который позволяет хостам на базе Windows и Linus/Unix работать вместе и обмениваться файлами и услугами печати с многоплатформенными устройствами в общей сети, включая совместное использование файлов SMB. Получение возможности выполнять удаленный код от имени пользователя root означает, что злоумышленник сможет читать, изменять или удалять любые файлы в системе, перечислять пользователей, устанавливать вредоносное ПО (например, криптомайнеры или программы-выкупы) и проникать дальше в корпоративную сеть.
Ошибка (CVE-2021-44142) представляет собой уязвимость чтения/записи кучи вне границ в модуле VFS под названием "vfs_fruit".
👍1
Создана нейросеть, которая пишет код на уровне среднего программиста
Компания DeepMind запустила нейросеть AlphaCode, способную писать программы с нуля по одному лишь описанию задачи. Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов. Для решения задач требовались навыки критического мышления, логики, алгоритмизации и кодирования. Чаще всего конкурсантов просят проложить дороги или разместить здания при определённых условиях, а также подобрать выигрышную стратегию для настольной игры.
Нейросеть выполнила 10 тестов и попала в 54% лучших участников. В DeepMind подчеркнули, что при этом система создавала новый код с нуля, а не использовала готовые шаблоны.
Сейчас навыки AlphaCode применимы только в конкурентном программировании, но в DeepMind верят, что в будущем оно станет полностью автоматизированным.
Компания DeepMind запустила нейросеть AlphaCode, способную писать программы с нуля по одному лишь описанию задачи. Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов. Для решения задач требовались навыки критического мышления, логики, алгоритмизации и кодирования. Чаще всего конкурсантов просят проложить дороги или разместить здания при определённых условиях, а также подобрать выигрышную стратегию для настольной игры.
Нейросеть выполнила 10 тестов и попала в 54% лучших участников. В DeepMind подчеркнули, что при этом система создавала новый код с нуля, а не использовала готовые шаблоны.
Сейчас навыки AlphaCode применимы только в конкурентном программировании, но в DeepMind верят, что в будущем оно станет полностью автоматизированным.
🔥4😢4
Один из арестованных хакеров группировки REvil признал вину
14 задержанным вменяется неправомерный оборот средств платежей в составе организованной группы (ч. 2 ст. 187 УК). Один из предполагаемых участников группировки REvil Николай Головачук признал вину в незаконном обороте средств, но отрицает, что делал это в составе группы людей по предварительному сговору.
14 задержанным вменяется неправомерный оборот средств платежей в составе организованной группы (ч. 2 ст. 187 УК). Один из предполагаемых участников группировки REvil Николай Головачук признал вину в незаконном обороте средств, но отрицает, что делал это в составе группы людей по предварительному сговору.
Национальный телеканал Ирана взломан во второй раз за неделю
Во время прямой трансляции футбольного матча Иран-ОАЭ группа хактивистов Adalat Ali перехватила контроль над web-трансляцией государственного телеканала «Голос Исламской республики Иран» (ВИРИ) и показала 50-секундное видео, в котором призвала иранцев подняться на общенациональные протесты против правящего режима Хаменеи во время Десятилетия Фаджр — 11-дневное празднование революции 1979 года, которое проходит каждый год с 1 по 11 февраля.
Сообщение повторялось с различными интервалами в течение нескольких часов, прежде чем контроль над платформой был восстановлен.
Предыдущий инцидент произошел 27 января, когда группа неизвестных хакеров перехватила сигнал основного телеканала ВИРИ примерно на 10 секунд с целью показать изображения Марьям и Масуда Раджави — лидеров «Организации моджахедов иранского народа».
Во время прямой трансляции футбольного матча Иран-ОАЭ группа хактивистов Adalat Ali перехватила контроль над web-трансляцией государственного телеканала «Голос Исламской республики Иран» (ВИРИ) и показала 50-секундное видео, в котором призвала иранцев подняться на общенациональные протесты против правящего режима Хаменеи во время Десятилетия Фаджр — 11-дневное празднование революции 1979 года, которое проходит каждый год с 1 по 11 февраля.
Сообщение повторялось с различными интервалами в течение нескольких часов, прежде чем контроль над платформой был восстановлен.
Предыдущий инцидент произошел 27 января, когда группа неизвестных хакеров перехватила сигнал основного телеканала ВИРИ примерно на 10 секунд с целью показать изображения Марьям и Масуда Раджави — лидеров «Организации моджахедов иранского народа».
Выпущен публичный эксплойт для ошибки Windows 10.
Уязвимость затрагивает все непропатченные версии Windows 10 после беспорядочного январского обновления Microsoft.
Команды безопасности, возможно, пропустили январское обновление Patch Tuesday после сообщений о том, что оно ломает серверы, но оно также включало исправление для ошибки повышения привилегий в Windows 10, которая оставляет непропатченные системы открытыми для злоумышленников, ищущих административный доступ. Это ошибка, для которой в настоящее время в дикой природе существует эксплойт с доказанной концепцией.
Эксплойт был опубликован Гилом Дабахом, основателем и генеральным директором Privacy Piiano, который написал в твиттере, что решил не сообщать об ошибке два года назад после того, как ему стало трудно получить деньги за другие ошибки по программе Microsoft.
Уязвимость затрагивает все непропатченные версии Windows 10 после беспорядочного январского обновления Microsoft.
Команды безопасности, возможно, пропустили январское обновление Patch Tuesday после сообщений о том, что оно ломает серверы, но оно также включало исправление для ошибки повышения привилегий в Windows 10, которая оставляет непропатченные системы открытыми для злоумышленников, ищущих административный доступ. Это ошибка, для которой в настоящее время в дикой природе существует эксплойт с доказанной концепцией.
Эксплойт был опубликован Гилом Дабахом, основателем и генеральным директором Privacy Piiano, который написал в твиттере, что решил не сообщать об ошибке два года назад после того, как ему стало трудно получить деньги за другие ошибки по программе Microsoft.
ФБР: Используйте старый телефон на Олимпийских играх.
ФБР предупредило во вторник, что если вы едете на Олимпийские игры, то пользуйтесь стационарным телефоном, чтобы не вернуться домой с неприятным случаем вредоносного ПО и/или похищенными персональными данными.
ФБР не назвало конкретных угроз, но предупредило тех, кто едет на зимние Олимпийские игры в Пекине в феврале 2022 года и Паралимпийские игры в марте 2022 года, что мы уже видели все это на Олимпийских играх, где "злоумышленники могут использовать широкий спектр кибер-активности для срыва этих мероприятий".
По словам Бюро, не только личные телефоны спортсменов и других участников могут стать мишенью для кибер-актеров, накачанных тестостероном, или ревностных государственных деятелей, заполонивших мероприятие, точно так же, как злоумышленники нацелились на летние Олимпийские игры в Токио, стремясь нарушить телевизионные трансляции Игр.
ФБР предупредило во вторник, что если вы едете на Олимпийские игры, то пользуйтесь стационарным телефоном, чтобы не вернуться домой с неприятным случаем вредоносного ПО и/или похищенными персональными данными.
ФБР не назвало конкретных угроз, но предупредило тех, кто едет на зимние Олимпийские игры в Пекине в феврале 2022 года и Паралимпийские игры в марте 2022 года, что мы уже видели все это на Олимпийских играх, где "злоумышленники могут использовать широкий спектр кибер-активности для срыва этих мероприятий".
По словам Бюро, не только личные телефоны спортсменов и других участников могут стать мишенью для кибер-актеров, накачанных тестостероном, или ревностных государственных деятелей, заполонивших мероприятие, точно так же, как злоумышленники нацелились на летние Олимпийские игры в Токио, стремясь нарушить телевизионные трансляции Игр.
👍3
Злоумышленники атакуют пользователей Intuit, угрожая аннулировать налоговые счета.
Обычный для налогового сезона шквал активности киберпреступников уже начался: фишинговая кампания выдает себя за популярное программное обеспечение для ведения бухгалтерского учета и подачи налоговых деклараций.
Как раз в преддверии налогового сезона компания Intuit предупреждает клиентов о фишинговой кампании, которая угрожает закрыть учетные записи пользователей, если они не нажмут на вредоносную ссылку.
Атаки на специалиста по бухгалтерскому программному обеспечению, которое многие используют для заполнения форм подоходного налога в США, происходят на фоне того, что фишеры в целом наращивают количество более креативных и скрытных способов обмануть пользователей, чтобы заставить их установить вредоносное ПО или предоставить личные данные.
Обычный для налогового сезона шквал активности киберпреступников уже начался: фишинговая кампания выдает себя за популярное программное обеспечение для ведения бухгалтерского учета и подачи налоговых деклараций.
Как раз в преддверии налогового сезона компания Intuit предупреждает клиентов о фишинговой кампании, которая угрожает закрыть учетные записи пользователей, если они не нажмут на вредоносную ссылку.
Атаки на специалиста по бухгалтерскому программному обеспечению, которое многие используют для заполнения форм подоходного налога в США, происходят на фоне того, что фишеры в целом наращивают количество более креативных и скрытных способов обмануть пользователей, чтобы заставить их установить вредоносное ПО или предоставить личные данные.
👍5
Google обновила иконку Chrome
Логотип браузера стал проще и ярче, там убраны тени и стал больше внутренний синий круг. Чтобы избежать цветовой вибрации при сочетании оттенков зеленого и красного дизайнеры добавили в логотип небольшой градиент.
Также дизайнеры адаптировали вид нового логотипа под разные операционные системы. Так, в Windows 10 и Windows 11 иконке сделали более плавный вид, а для Chrome OS в логотипе используются более яркие цвета без градиентов, чтобы соответствовать внешнему виду остальных системных значков. Для macOS логотип Chrome сделан в псевдо трехмерном виде, чтобы соответствовать другим иконкам Apple.
Скоро новые иконки Google Chrome появятся на всех устройствах пользователей.
Логотип браузера стал проще и ярче, там убраны тени и стал больше внутренний синий круг. Чтобы избежать цветовой вибрации при сочетании оттенков зеленого и красного дизайнеры добавили в логотип небольшой градиент.
Также дизайнеры адаптировали вид нового логотипа под разные операционные системы. Так, в Windows 10 и Windows 11 иконке сделали более плавный вид, а для Chrome OS в логотипе используются более яркие цвета без градиентов, чтобы соответствовать внешнему виду остальных системных значков. Для macOS логотип Chrome сделан в псевдо трехмерном виде, чтобы соответствовать другим иконкам Apple.
Скоро новые иконки Google Chrome появятся на всех устройствах пользователей.
👍4🤔4💩4
В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений
Юридический комитет Сената США одобрил законопроект, обязывающий технологические компании разрешить загрузку приложений из сторонних магазинов и источников в интернете. Сильнее новые правила скажутся на Apple, поскольку Google позволяет устанавливать программы не из Play Store. Новый закон позволит разработчикам избежать комиссии Apple, которая достигает 30%.
Apple раскритиковала закон, заявив, что он сделает экосистему iPhone похожей на Android. Компания также призвала Сенат отклонить документ, поскольку он поставит под угрозу безопасность и конфиденциальность пользователей.
Юридический комитет Сената США одобрил законопроект, обязывающий технологические компании разрешить загрузку приложений из сторонних магазинов и источников в интернете. Сильнее новые правила скажутся на Apple, поскольку Google позволяет устанавливать программы не из Play Store. Новый закон позволит разработчикам избежать комиссии Apple, которая достигает 30%.
Apple раскритиковала закон, заявив, что он сделает экосистему iPhone похожей на Android. Компания также призвала Сенат отклонить документ, поскольку он поставит под угрозу безопасность и конфиденциальность пользователей.
👍8👏3
Защитная дистанция в метавселенной Meta составит 120 см
Meta вводит личные границы по умолчанию между аватарами в метавселенных Horizon Worlds и Horizon Venues для защиты пользователей от виртуальных домогательств. Функция будет включена все время, а отключить её пока нельзя.
Разработчики еще дорабатывают новую функцию и изучают разные варианты, когда, например, она будет мешать пользователям. Так, «личная граница» может быть уменьшена на короткое время, если аватара зажали в углу другие пользователи. Тогда аватар сможет выйти из такой блокировки, а не оставаться в безвыходном положении.
Meta пообещала, что в будущем добавит возможность настраивать размер личных границ для каждого пользователя.
Ранее в рамках бета-тестирования метавселенной Horizon Worlds пользовательница пожаловалась на приставание со стороны других пользователей — они трогали руками части тела ее аватара без разрешения и после просьб так не делать. После этого разработчики сделали так, что при попытке прикоснуться к чужому аватару руки трогающего аватара-нарушителя начинали исчезать на время, пока происходит цифровое домогательство.
Meta вводит личные границы по умолчанию между аватарами в метавселенных Horizon Worlds и Horizon Venues для защиты пользователей от виртуальных домогательств. Функция будет включена все время, а отключить её пока нельзя.
Разработчики еще дорабатывают новую функцию и изучают разные варианты, когда, например, она будет мешать пользователям. Так, «личная граница» может быть уменьшена на короткое время, если аватара зажали в углу другие пользователи. Тогда аватар сможет выйти из такой блокировки, а не оставаться в безвыходном положении.
Meta пообещала, что в будущем добавит возможность настраивать размер личных границ для каждого пользователя.
Ранее в рамках бета-тестирования метавселенной Horizon Worlds пользовательница пожаловалась на приставание со стороны других пользователей — они трогали руками части тела ее аватара без разрешения и после просьб так не делать. После этого разработчики сделали так, что при попытке прикоснуться к чужому аватару руки трогающего аватара-нарушителя начинали исчезать на время, пока происходит цифровое домогательство.
В Windows Terminal появился автоматический запуск профиля администратора
В Windows Terminal Preview 1.13 добавили автоматический запуск профилей от имени администратора. Если установлено значение false, то этот профиль будет открываться в текущем окне.
Помимо этого добавлен обновленный пользовательский интерфейс настроек и новый экспериментальный механизм рендеринга с улучшенной производительностью (хотя в настоящее время он потенциально нестабилен и лишен некоторых функций).
Начиная с версии 13, минимальная поддерживаемая версия Windows 10 для приложения Window Terminal будет изменена на Windows 10 20H1 (сборка 19041).
В Windows Terminal Preview 1.13 добавили автоматический запуск профилей от имени администратора. Если установлено значение false, то этот профиль будет открываться в текущем окне.
Помимо этого добавлен обновленный пользовательский интерфейс настроек и новый экспериментальный механизм рендеринга с улучшенной производительностью (хотя в настоящее время он потенциально нестабилен и лишен некоторых функций).
Начиная с версии 13, минимальная поддерживаемая версия Windows 10 для приложения Window Terminal будет изменена на Windows 10 20H1 (сборка 19041).
LockBit, BlackCat, Swissport, Oh My! Активность вымогательского ПО остается высокой.
Однако группы проводят ребрендинг и пересматривают свои профили и тактику в ответ на то, что правоохранительные органы и сообщество безопасности сосредоточились на пресечении атак ransomware.
Правоохранительные органы, руководители компаний и сообщество кибербезопасности в целом были нацелены на то, чтобы остановить дорогостоящие и разрушительные атаки программ-выкупов - и, похоже, это, по крайней мере в некоторой степени, работает. Тем не менее, недавние действия банд LockBit 2.0 и BlackCat, а также атака на наземную логистическую компанию аэропорта Swissport, произошедшая в эти выходные, показывают, что с этим злом еще далеко не покончено.
Однако группы проводят ребрендинг и пересматривают свои профили и тактику в ответ на то, что правоохранительные органы и сообщество безопасности сосредоточились на пресечении атак ransomware.
Правоохранительные органы, руководители компаний и сообщество кибербезопасности в целом были нацелены на то, чтобы остановить дорогостоящие и разрушительные атаки программ-выкупов - и, похоже, это, по крайней мере в некоторой степени, работает. Тем не менее, недавние действия банд LockBit 2.0 и BlackCat, а также атака на наземную логистическую компанию аэропорта Swissport, произошедшая в эти выходные, показывают, что с этим злом еще далеко не покончено.
Китай подозревается в кибершпионской атаке на News Corp.
Злоумышленники проникли в сеть медиагиганта с помощью BEC, а компания Microsoft решила остановить подобные атаки, заблокировав макросы VBA в 5 приложениях Windows. Включено: больше способов предотвратить BEC.
Китайские хакеры, ответственные за атаку на медиа-гиганта News Corp в прошлом месяце, вероятно, искали разведданные, чтобы служить интересам Китая в инциденте кибершпионажа, который показывает постоянную уязвимость корпоративных сетей к атакам на основе электронной почты, говорят специалисты по безопасности.
В понедельник стало известно, что инцидент, произошедший 20 января в медиа-гиганте Руперта Мердока, был связан с атакой на электронные почтовые ящики журналистов, в результате которой злоумышленники получили доступ к конфиденциальным данным.
Злоумышленники проникли в сеть медиагиганта с помощью BEC, а компания Microsoft решила остановить подобные атаки, заблокировав макросы VBA в 5 приложениях Windows. Включено: больше способов предотвратить BEC.
Китайские хакеры, ответственные за атаку на медиа-гиганта News Corp в прошлом месяце, вероятно, искали разведданные, чтобы служить интересам Китая в инциденте кибершпионажа, который показывает постоянную уязвимость корпоративных сетей к атакам на основе электронной почты, говорят специалисты по безопасности.
В понедельник стало известно, что инцидент, произошедший 20 января в медиа-гиганте Руперта Мердока, был связан с атакой на электронные почтовые ящики журналистов, в результате которой злоумышленники получили доступ к конфиденциальным данным.
CISA предписывает федеральным агентствам исправить активно эксплуатируемую ошибку Windows.
18 февраля - крайний срок для исправления ошибки, которая затрагивает все непропатченные версии Windows 10 и для эксплуатации которой не требуется вмешательства пользователя.
CISA накладывает на федеральные агентства "винт с пальцем", чтобы заставить их исправить активно эксплуатируемую уязвимость Windows.
В пятницу Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) объявило, что добавило уязвимость - отслеживаемую как CVE-2022-21882 и имеющую рейтинг критичности CVSS 7.0 - в свой каталог известных эксплуатируемых уязвимостей.
Это означает, что у федеральных гражданских органов исполнительной власти (FCEB) есть время до 18 февраля 2022 года для устранения уязвимости, которая затрагивает все непропатченные версии Windows 10.
18 февраля - крайний срок для исправления ошибки, которая затрагивает все непропатченные версии Windows 10 и для эксплуатации которой не требуется вмешательства пользователя.
CISA накладывает на федеральные агентства "винт с пальцем", чтобы заставить их исправить активно эксплуатируемую уязвимость Windows.
В пятницу Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) объявило, что добавило уязвимость - отслеживаемую как CVE-2022-21882 и имеющую рейтинг критичности CVSS 7.0 - в свой каталог известных эксплуатируемых уязвимостей.
Это означает, что у федеральных гражданских органов исполнительной власти (FCEB) есть время до 18 февраля 2022 года для устранения уязвимости, которая затрагивает все непропатченные версии Windows 10.
Вредоносная программа Medusa присоединяется к сети распространения Android от Flubot.
Два мощных трояна со шпионскими и RAT-возможностями распространяются в рамках параллельных кампаний с использованием общей инфраструктуры.
Flubot, шпионская программа для Android, которая вирусным образом распространяется с прошлого года, присоединила свою инфраструктуру к другой мобильной угрозе, известной как Medusa.
По данным компании ThreatFabric, Medusa распространяется через ту же инфраструктуру SMS-фишинга, что и Flubot, что приводит к большим объемам кампаний, проводимых параллельно.
Вредоносная программа Flubot (она же Cabassous) распространяется через SMS-сообщения, в которых жертвам предлагается установить приложение "пропущенная доставка посылки" или поддельную версию Flash Player. Если жертва поддается на уловку, устанавливается вредоносная программа, которая добавляет зараженное устройство в ботнет.
Два мощных трояна со шпионскими и RAT-возможностями распространяются в рамках параллельных кампаний с использованием общей инфраструктуры.
Flubot, шпионская программа для Android, которая вирусным образом распространяется с прошлого года, присоединила свою инфраструктуру к другой мобильной угрозе, известной как Medusa.
По данным компании ThreatFabric, Medusa распространяется через ту же инфраструктуру SMS-фишинга, что и Flubot, что приводит к большим объемам кампаний, проводимых параллельно.
Вредоносная программа Flubot (она же Cabassous) распространяется через SMS-сообщения, в которых жертвам предлагается установить приложение "пропущенная доставка посылки" или поддельную версию Flash Player. Если жертва поддается на уловку, устанавливается вредоносная программа, которая добавляет зараженное устройство в ботнет.
👏3👍1
QuaDream, вторая израильская шпионская фирма, использует ошибку в iPhone.
Теперь исправленный недостаток, который привел к использованию ForcedEntry в iPhone, был использован как NSO Group, так и другим, недавно подробно описанным поставщиком систем наблюдения.
ForcedEntry - эксплойт нулевого дня iMessage с нулевым кликом, который обходил новую на тот момент функцию безопасности BlastDoor от Apple год назад - был разобран не только NSO Group с ее шпионским ПО Pegasus, но и недавно обнаруженным более мелким производителем инструментов для взлома смартфонов под названием QuaDream.
На прошлой неделе агентство Reuters опубликовало подробную информацию о QuaDream. Издание опиралось на данные пяти источников, знакомых с этим вопросом, а также на две брошюры по продуктам QuaDream, датированные 2019 и 2020 годами, которые попали в руки репортеров.
Теперь исправленный недостаток, который привел к использованию ForcedEntry в iPhone, был использован как NSO Group, так и другим, недавно подробно описанным поставщиком систем наблюдения.
ForcedEntry - эксплойт нулевого дня iMessage с нулевым кликом, который обходил новую на тот момент функцию безопасности BlastDoor от Apple год назад - был разобран не только NSO Group с ее шпионским ПО Pegasus, но и недавно обнаруженным более мелким производителем инструментов для взлома смартфонов под названием QuaDream.
На прошлой неделе агентство Reuters опубликовало подробную информацию о QuaDream. Издание опиралось на данные пяти источников, знакомых с этим вопросом, а также на две брошюры по продуктам QuaDream, датированные 2019 и 2020 годами, которые попали в руки репортеров.
👍3