Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Проблема представляла собой уязвимость использования после освобождения (CVE-2022-22620), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах. Успешная эксплуатация позволяла злоумышленникам выполнить произвольный код на iPhone и iPad после обработки вредоносного web-контента.
Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey. Уязвимость устранена в версиях iOS 15.3.1, iPadOS 15.3.1 и macOS Monterey 12.2.1.
Проблема представляла собой уязвимость использования после освобождения (CVE-2022-22620), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах. Успешная эксплуатация позволяла злоумышленникам выполнить произвольный код на iPhone и iPad после обработки вредоносного web-контента.
Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey. Уязвимость устранена в версиях iOS 15.3.1, iPadOS 15.3.1 и macOS Monterey 12.2.1.
Forwarded from Linux / Линукс
Китайские учёные передали 1 ТБ данных на 1 км за 1 секунду с помощью вихревых миллиметровых волн
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
Вихревые волны, в отличие от всего, что было в радиосвязи прошлого века, добавили «новое измерение в беспроводную передачу». По мнению ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
Как работают вихревые волны?
Существующие мобильные устройства используют для связи электромагнитные волны, которые распространяются подобно ряби в пруду. Информация представлена в виде «верха и низа» этих волн, которые имеют два измерения. Вихревая электромагнитная волна является трехмерной и напоминает торнадо. В этот вихрь можно закодировать дополнительную информацию, что позволит значительно увеличить пропускную способность связи.
Главным камнем преткновения является тот факт, что размер вихревой волны увеличивается по мере увеличения расстояния, а слабеющий сигнал усложняет передачу данных на высокой скорости.
Команда китайских ученых построила уникальный передатчик, способный генерировать более сфокусированный вихревой пучок, благодаря чему волны вращаются в трех разных режимах и могут содержат больше информации. Они также разработали высокопроизводительный приемник, способный принимать и декодировать большой объем данных за долю секунды.
👍7🔥1
Подборка it-каналов:
@itmemas - IT-мемы 👾
@IT_obrazovach - книги и видосы по IT 🤓
@linux_gram - новости Linux 🐧
@pc_aliexpress - компьютерные комплектующие с Aliexpress 🉐
@montajniklvs - ебучий монтаж сетей 👹
@itmemas - IT-мемы 👾
@IT_obrazovach - книги и видосы по IT 🤓
@linux_gram - новости Linux 🐧
@pc_aliexpress - компьютерные комплектующие с Aliexpress 🉐
@montajniklvs - ебучий монтаж сетей 👹
В версии Android 13 для разработчиков появились новые функции конфиденциальности
Пользователи получат возможность обмениваться фотографиями и видео с приложениями без выдачи разрешений на просмотр всей мультимедийной библиотеки. Google намерена внедрить это на все устройства под управлением Android 11 и более поздних версий ОС.
Также приложения смогут находить и подключаться к Wi-Fi без необходимости разрешения на отслеживание геолокации.
Google планирует выпустить предварительные версии Android 13 для разработчиков в феврале. Первая бета-версия программной платформы для пользователей появится в апреле, а стабильная версия Android 13 — осенью.
Пользователи получат возможность обмениваться фотографиями и видео с приложениями без выдачи разрешений на просмотр всей мультимедийной библиотеки. Google намерена внедрить это на все устройства под управлением Android 11 и более поздних версий ОС.
Также приложения смогут находить и подключаться к Wi-Fi без необходимости разрешения на отслеживание геолокации.
Google планирует выпустить предварительные версии Android 13 для разработчиков в феврале. Первая бета-версия программной платформы для пользователей появится в апреле, а стабильная версия Android 13 — осенью.
Android Developers Blog
The first developer preview of Android 13
News and insights on the Android platform, developer tools, and events.
👍3
Intel представила высокопроизводительный чип для майнинга криптовалют
У нового чипа производительность на ватт в 1000 раз выше, чем у обычных графических процессоров для майнинга на основе алгоритма SHA-256. «Архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство оказывает минимальное влияние на поставку текущих продуктов компании».
Компания расскажет о чипе более подробно 23 февраля на конференции ISSCC. У Intel есть большие планы по этому направлению и она собирается выйти на рынок блокчейна.
У нового чипа производительность на ватт в 1000 раз выше, чем у обычных графических процессоров для майнинга на основе алгоритма SHA-256. «Архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство оказывает минимальное влияние на поставку текущих продуктов компании».
Компания расскажет о чипе более подробно 23 февраля на конференции ISSCC. У Intel есть большие планы по этому направлению и она собирается выйти на рынок блокчейна.
👍1
Apple исправляет активно эксплуатируемый нулевой день WebKit.
Проблема с памятью затрагивает множество устройств iPhone, iPad и macOS и позволяет злоумышленникам выполнять произвольный код после обработки вредоносного веб-контента.
Компания Apple исправила еще одну уязвимость нулевого дня, на этот раз в своем браузерном движке WebKit, которую уже активно используют угрозы для компрометации iPhone, iPad и устройств на базе macOS.
Нулевой день, отслеживаемый как CVE-2022-22620, представляет собой проблему Use-After-Free, которая связана с некорректным использованием динамической памяти во время работы программы.
В случае с "нулевым днем" Apple, угрожающие субъекты могут выполнить произвольный код на затронутых устройствах после обработки ими злонамеренно созданного веб-контента, говорится в описании ошибки. Дефект также может привести к неожиданным сбоям в работе ОС.
Проблема с памятью затрагивает множество устройств iPhone, iPad и macOS и позволяет злоумышленникам выполнять произвольный код после обработки вредоносного веб-контента.
Компания Apple исправила еще одну уязвимость нулевого дня, на этот раз в своем браузерном движке WebKit, которую уже активно используют угрозы для компрометации iPhone, iPad и устройств на базе macOS.
Нулевой день, отслеживаемый как CVE-2022-22620, представляет собой проблему Use-After-Free, которая связана с некорректным использованием динамической памяти во время работы программы.
В случае с "нулевым днем" Apple, угрожающие субъекты могут выполнить произвольный код на затронутых устройствах после обработки ими злонамеренно созданного веб-контента, говорится в описании ошибки. Дефект также может привести к неожиданным сбоям в работе ОС.
Сайты на базе Magento накрыло волной веб-скиммеров
Аналитики Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. На эти сайты был внедрен веб-скриммер, а источником заражения стала известная уязвимость в плагине Quickview.
В рамках таких атак хакеры взламывают сайты и затем внедряют на их страницы вредоносный код, который записывает и похищает данные платежных карт, которые пользователи вводят во время оформления заказа.
В конце января поисковый робот обнаружил 374 заражения за один день. Домен, откуда злоумышленники загружали малварь (naturalfreshmall.com), сейчас находится в автономном режиме.
Атакующие использовали давно известную уязвимость в плагине Quickview для внедрения новых пользователей-администраторов на сайты на базе Magento, которые затем могли запускать код с наивысшими привилегиями.
Атака осуществлялась путем добавления правила проверки в таблицу customer_eav_attribute. Это вынуждало хост-приложение создать вредоносный объект, который затем использовался для создания простого бэкдора (api_1.php).
Хотя Adobe прекратила поддержку Magento 1 30 июня 2020 года, однако тысячи сайтов по-прежнему работают на устаревшем ПО.
Аналитики Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. На эти сайты был внедрен веб-скриммер, а источником заражения стала известная уязвимость в плагине Quickview.
В рамках таких атак хакеры взламывают сайты и затем внедряют на их страницы вредоносный код, который записывает и похищает данные платежных карт, которые пользователи вводят во время оформления заказа.
В конце января поисковый робот обнаружил 374 заражения за один день. Домен, откуда злоумышленники загружали малварь (naturalfreshmall.com), сейчас находится в автономном режиме.
Атакующие использовали давно известную уязвимость в плагине Quickview для внедрения новых пользователей-администраторов на сайты на базе Magento, которые затем могли запускать код с наивысшими привилегиями.
Атака осуществлялась путем добавления правила проверки в таблицу customer_eav_attribute. Это вынуждало хост-приложение создать вредоносный объект, который затем использовался для создания простого бэкдора (api_1.php).
Хотя Adobe прекратила поддержку Magento 1 30 июня 2020 года, однако тысячи сайтов по-прежнему работают на устаревшем ПО.
Главные новости недели
🕸 Вредоносная программа Medusa присоединяется к сети распространения Android от Flubot
💰 Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
🚫 Израильская шпионская фирма использует ошибку в iPhone
🍏 Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
🕸 Вредоносная программа Medusa присоединяется к сети распространения Android от Flubot
💰 Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
🚫 Израильская шпионская фирма использует ошибку в iPhone
🍏 Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Microsoft объявила о прекращении поддержки Windows 10 версии 20H2 в мае
Приближается дата окончания поддержки нескольких версий Windows 10, в том числе 20H2 и 1909. Таким образом, Windows 10, версия 20H2 (October 2020 Update) перестанет обслуживаться 10 мая 2022 года.
После этой даты обновления безопасности не будут получать системы Windows 10 Домашняя, Pro, Pro, Pro Education и Pro for Workstations. А вот Enterprise, Education и IoT продолжат обслуживать до 9 мая 2023 года.
Также 10 мая 2022 года заканчивается поддержка Windows 10, версия 1909 (Enterprise, Education и IoT Enterprise). Поддержку версии 1909 Домашняя, Pro, Pro Education и Pro for Workstations прекратили еще в мае 2021 года.
Приближается дата окончания поддержки нескольких версий Windows 10, в том числе 20H2 и 1909. Таким образом, Windows 10, версия 20H2 (October 2020 Update) перестанет обслуживаться 10 мая 2022 года.
После этой даты обновления безопасности не будут получать системы Windows 10 Домашняя, Pro, Pro, Pro Education и Pro for Workstations. А вот Enterprise, Education и IoT продолжат обслуживать до 9 мая 2023 года.
Также 10 мая 2022 года заканчивается поддержка Windows 10, версия 1909 (Enterprise, Education и IoT Enterprise). Поддержку версии 1909 Домашняя, Pro, Pro Education и Pro for Workstations прекратили еще в мае 2021 года.
👎3
Делюсь лайфхаком:
Как получить официальную лицензию Windows 10 Pro всего за 600 руб.
1. Скачиваешь Установочный дистрибутив с официального сайта Майкрософт: https://www.microsoft.com/ru-ru/software-download/windows10
2. Покупаешь официальную лицензию за 600 рублей в магазине "Софт со скидками"
3. Устанавливаешь Windows
4. Вводишь лицензионный ключ
5 PROFIT!
Кстати, в магазине "Софт со скидками" есть не только лицензии Windows!
Как получить официальную лицензию Windows 10 Pro всего за 600 руб.
1. Скачиваешь Установочный дистрибутив с официального сайта Майкрософт: https://www.microsoft.com/ru-ru/software-download/windows10
2. Покупаешь официальную лицензию за 600 рублей в магазине "Софт со скидками"
3. Устанавливаешь Windows
4. Вводишь лицензионный ключ
5 PROFIT!
Кстати, в магазине "Софт со скидками" есть не только лицензии Windows!
👍5
Мы в FirstVDS считаем, что 14 февраля — это не только про обнимающиеся парочки, но и про любые другие отношения, где замешана любовь❤️
Вот уже почти 20 лет мы работаем над отношениями с нашими клиентами и знаем, что это абсолютно взаимно!
Чтобы радовать своих клиентов мы запускаем необычные акции, достаём топовое железо раньше других и выпускаем полезный контент. А сегодня есть повод для подарков — дарим валентинки!
Обо всём этом рассказываем в нашем тг-канале @TakeFirstNews;) Подписывайся, любви FirstVDS хватит на всех!
Вот уже почти 20 лет мы работаем над отношениями с нашими клиентами и знаем, что это абсолютно взаимно!
Чтобы радовать своих клиентов мы запускаем необычные акции, достаём топовое железо раньше других и выпускаем полезный контент. А сегодня есть повод для подарков — дарим валентинки!
Обо всём этом рассказываем в нашем тг-канале @TakeFirstNews;) Подписывайся, любви FirstVDS хватит на всех!
👍2
P2P-ботнет FritzFrog вернулся и нацелился на секторы здравоохранения, образования и правительства.
FritzFrog - модульный, многопоточный и безфайловый ботнет, который отличается использованием собственной и безфайловой реализации P2P, написанной с нуля. Бот написан на языке Golang и реализует возможности червя.
В августе 2020 года исследователи Guardicore Labs опубликовали подробный анализ угрозы. На тот момент вредоносная программа заразила более 500 серверов в США и Европе, принадлежащих университетам и железнодорожной компании.
Всего за один месяц угроза заразила в общей сложности 1 500 узлов.
FritzFrog - модульный, многопоточный и безфайловый ботнет, который отличается использованием собственной и безфайловой реализации P2P, написанной с нуля. Бот написан на языке Golang и реализует возможности червя.
В августе 2020 года исследователи Guardicore Labs опубликовали подробный анализ угрозы. На тот момент вредоносная программа заразила более 500 серверов в США и Европе, принадлежащих университетам и железнодорожной компании.
Всего за один месяц угроза заразила в общей сложности 1 500 узлов.
👍5
Энтузиаст запустил Windows 11 и Linux на Android 13
На прошлой неделе представили предварительную версию Android 13. Одним из нововведений стал гипервизор KVM, добавляющий ОС новые возможности в плане виртуализации. С помощью этого энтузиаст kdrag0n запустил на смартфоне Google Pixel 6 ОС Windows 11 и несколько дистрибутивов Linux.
Сначала kdrag0n успешно протестировал несколько Linux-дистрибутивов, которые неплохо показали себя в плане производительности. Затем энтузиаст запустил на смартфоне и ARM-версию Windows 11.
Google выпустила лишь первую предварительную версию Android 13 для разработчиков, поэтому трудно сказать, как именно будет выглядеть виртуализация в стабильной версии платформы. Также на данный момент точно неизвестно, для каких целей в операционной системе появились новые возможности виртуализации.
На прошлой неделе представили предварительную версию Android 13. Одним из нововведений стал гипервизор KVM, добавляющий ОС новые возможности в плане виртуализации. С помощью этого энтузиаст kdrag0n запустил на смартфоне Google Pixel 6 ОС Windows 11 и несколько дистрибутивов Linux.
Сначала kdrag0n успешно протестировал несколько Linux-дистрибутивов, которые неплохо показали себя в плане производительности. Затем энтузиаст запустил на смартфоне и ARM-версию Windows 11.
Google выпустила лишь первую предварительную версию Android 13 для разработчиков, поэтому трудно сказать, как именно будет выглядеть виртуализация в стабильной версии платформы. Также на данный момент точно неизвестно, для каких целей в операционной системе появились новые возможности виртуализации.