Мы в FirstVDS считаем, что 14 февраля — это не только про обнимающиеся парочки, но и про любые другие отношения, где замешана любовь❤️
Вот уже почти 20 лет мы работаем над отношениями с нашими клиентами и знаем, что это абсолютно взаимно!
Чтобы радовать своих клиентов мы запускаем необычные акции, достаём топовое железо раньше других и выпускаем полезный контент. А сегодня есть повод для подарков — дарим валентинки!
Обо всём этом рассказываем в нашем тг-канале @TakeFirstNews;) Подписывайся, любви FirstVDS хватит на всех!
Вот уже почти 20 лет мы работаем над отношениями с нашими клиентами и знаем, что это абсолютно взаимно!
Чтобы радовать своих клиентов мы запускаем необычные акции, достаём топовое железо раньше других и выпускаем полезный контент. А сегодня есть повод для подарков — дарим валентинки!
Обо всём этом рассказываем в нашем тг-канале @TakeFirstNews;) Подписывайся, любви FirstVDS хватит на всех!
👍2
P2P-ботнет FritzFrog вернулся и нацелился на секторы здравоохранения, образования и правительства.
FritzFrog - модульный, многопоточный и безфайловый ботнет, который отличается использованием собственной и безфайловой реализации P2P, написанной с нуля. Бот написан на языке Golang и реализует возможности червя.
В августе 2020 года исследователи Guardicore Labs опубликовали подробный анализ угрозы. На тот момент вредоносная программа заразила более 500 серверов в США и Европе, принадлежащих университетам и железнодорожной компании.
Всего за один месяц угроза заразила в общей сложности 1 500 узлов.
FritzFrog - модульный, многопоточный и безфайловый ботнет, который отличается использованием собственной и безфайловой реализации P2P, написанной с нуля. Бот написан на языке Golang и реализует возможности червя.
В августе 2020 года исследователи Guardicore Labs опубликовали подробный анализ угрозы. На тот момент вредоносная программа заразила более 500 серверов в США и Европе, принадлежащих университетам и железнодорожной компании.
Всего за один месяц угроза заразила в общей сложности 1 500 узлов.
👍5
Энтузиаст запустил Windows 11 и Linux на Android 13
На прошлой неделе представили предварительную версию Android 13. Одним из нововведений стал гипервизор KVM, добавляющий ОС новые возможности в плане виртуализации. С помощью этого энтузиаст kdrag0n запустил на смартфоне Google Pixel 6 ОС Windows 11 и несколько дистрибутивов Linux.
Сначала kdrag0n успешно протестировал несколько Linux-дистрибутивов, которые неплохо показали себя в плане производительности. Затем энтузиаст запустил на смартфоне и ARM-версию Windows 11.
Google выпустила лишь первую предварительную версию Android 13 для разработчиков, поэтому трудно сказать, как именно будет выглядеть виртуализация в стабильной версии платформы. Также на данный момент точно неизвестно, для каких целей в операционной системе появились новые возможности виртуализации.
На прошлой неделе представили предварительную версию Android 13. Одним из нововведений стал гипервизор KVM, добавляющий ОС новые возможности в плане виртуализации. С помощью этого энтузиаст kdrag0n запустил на смартфоне Google Pixel 6 ОС Windows 11 и несколько дистрибутивов Linux.
Сначала kdrag0n успешно протестировал несколько Linux-дистрибутивов, которые неплохо показали себя в плане производительности. Затем энтузиаст запустил на смартфоне и ARM-версию Windows 11.
Google выпустила лишь первую предварительную версию Android 13 для разработчиков, поэтому трудно сказать, как именно будет выглядеть виртуализация в стабильной версии платформы. Также на данный момент точно неизвестно, для каких целей в операционной системе появились новые возможности виртуализации.
Нулевая опасность Chrome подвергается активной атаке: Устраните проблему как можно скорее.
Первый в этом году нулевой день в Chrome может привести к самым разным неприятностям - от повреждения данных до выполнения произвольного кода на уязвимых системах.
В понедельник компания Google выпустила 11 исправлений безопасности для своего браузера Chrome, включая ошибку нулевого дня высокой степени серьезности, на которую активно набрасываются злоумышленники.
В кратком обновлении Google описал слабое место, отслеживаемое как CVE-2022-0609, как уязвимость use-after-free в компоненте Animation браузера Chrome. Подобный недостаток может привести к самым разным бедам, начиная от повреждения достоверных данных и заканчивая выполнением произвольного кода на уязвимых системах. Такие дефекты также могут быть использованы для выхода из песочницы безопасности браузера.
"Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе", - говорится в обновлении безопасности.
Первый в этом году нулевой день в Chrome может привести к самым разным неприятностям - от повреждения данных до выполнения произвольного кода на уязвимых системах.
В понедельник компания Google выпустила 11 исправлений безопасности для своего браузера Chrome, включая ошибку нулевого дня высокой степени серьезности, на которую активно набрасываются злоумышленники.
В кратком обновлении Google описал слабое место, отслеживаемое как CVE-2022-0609, как уязвимость use-after-free в компоненте Animation браузера Chrome. Подобный недостаток может привести к самым разным бедам, начиная от повреждения достоверных данных и заканчивая выполнением произвольного кода на уязвимых системах. Такие дефекты также могут быть использованы для выхода из песочницы безопасности браузера.
"Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе", - говорится в обновлении безопасности.
👍1
74% доходов от вымогательского ПО в 2021 году приходится на хакеров, связанных с Россией
Аналитики Chainalysis сообщили, что группировкам, предположительно связанным с Россией, были отправлены криптовалютные платежи на сумму более $400 млн.
Эксперты отследили денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне. Как специалисты определили, какие хакерские группировки связаны с Россией?
Во-первых, код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если цель находится в России или стране СНГ.
Во-вторых, группировка использует русский язык на русскоязычных форумах
9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — группе киберпреступников из России.
Аналитики Chainalysis сообщили, что группировкам, предположительно связанным с Россией, были отправлены криптовалютные платежи на сумму более $400 млн.
Эксперты отследили денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне. Как специалисты определили, какие хакерские группировки связаны с Россией?
Во-первых, код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если цель находится в России или стране СНГ.
Во-вторых, группировка использует русский язык на русскоязычных форумах
9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — группе киберпреступников из России.
Emotet теперь распространяется через вредоносные файлы Excel.
Вредоносная кампания по электронной почте, включающая в себя файлы с макросами и несколько уровней обфускации, действует с конца декабря.
Как выяснили исследователи, печально известная вредоносная программа Emotet снова сменила тактику, распространяясь по электронной почте через вредоносные файлы Excel.
Исследователи из подразделения 42 компании Palo Alto Networks обнаружили новый подход к заражению вредоносной программы, которая, как известно, модифицирует и изменяет свои векторы атак, чтобы избежать обнаружения и продолжать выполнять свою гнусную работу, пишут они в отчете, опубликованном во вторник.
"Новая цепочка атак Emotet показывает несколько этапов с различными типами файлов и обфусцированным сценарием, прежде чем добраться до конечной полезной нагрузки Emotet", - пишут исследователи Unit 42 Сакиб Ханзада, Тайлер Халфпоп, Майка Йейтс и Брэд Дункан.
Вредоносная кампания по электронной почте, включающая в себя файлы с макросами и несколько уровней обфускации, действует с конца декабря.
Как выяснили исследователи, печально известная вредоносная программа Emotet снова сменила тактику, распространяясь по электронной почте через вредоносные файлы Excel.
Исследователи из подразделения 42 компании Palo Alto Networks обнаружили новый подход к заражению вредоносной программы, которая, как известно, модифицирует и изменяет свои векторы атак, чтобы избежать обнаружения и продолжать выполнять свою гнусную работу, пишут они в отчете, опубликованном во вторник.
"Новая цепочка атак Emotet показывает несколько этапов с различными типами файлов и обфусцированным сценарием, прежде чем добраться до конечной полезной нагрузки Emotet", - пишут исследователи Unit 42 Сакиб Ханзада, Тайлер Халфпоп, Майка Йейтс и Брэд Дункан.
👎1
Эксперты раскрывают подробности Apache Cassandra DB RCE .
Исследователи раскрыли уже исправленную уязвимость удаленного выполнения кода (RCE) в программном обеспечении базы данных Apache Cassandra.
Исследователи компании Frog публично раскрыли подробности уже исправленной уязвимости высокой степени серьезности (CVE-2021-44521) в программном обеспечении базы данных Apache Cassandra, которая может быть использована удаленными злоумышленниками для выполнения кода на затронутых установках.
"Команда JFrog's Security Research недавно раскрыла проблему RCE (удаленного выполнения кода) в Apache Cassandra, которой присвоен CVE-2021-44521 (CVSS 8.4)". "Эта уязвимость безопасности Apache легко эксплуатируется и способна посеять хаос в системах, но, к счастью, проявляется только в конфигурациях Cassandra не по умолчанию".
Cassandra предлагает функциональность создания пользовательских функций (UDF), которые позволяют выполнять пользовательскую обработку данных в базе данных.
Исследователи раскрыли уже исправленную уязвимость удаленного выполнения кода (RCE) в программном обеспечении базы данных Apache Cassandra.
Исследователи компании Frog публично раскрыли подробности уже исправленной уязвимости высокой степени серьезности (CVE-2021-44521) в программном обеспечении базы данных Apache Cassandra, которая может быть использована удаленными злоумышленниками для выполнения кода на затронутых установках.
"Команда JFrog's Security Research недавно раскрыла проблему RCE (удаленного выполнения кода) в Apache Cassandra, которой присвоен CVE-2021-44521 (CVSS 8.4)". "Эта уязвимость безопасности Apache легко эксплуатируется и способна посеять хаос в системах, но, к счастью, проявляется только в конфигурациях Cassandra не по умолчанию".
Cassandra предлагает функциональность создания пользовательских функций (UDF), которые позволяют выполнять пользовательскую обработку данных в базе данных.
👍4
VMware исправляет недостатки, продемонстрированные на китайском хакерском конкурсе Tianfu Cup.
Компания VMware устранила несколько серьезных уязвимостей, которые были продемонстрированы командой Kunlun Lab во время китайского хакерского конкурса Tianfu Cup 2021. Уязвимости затрагивают VMware ESXi, Workstation и Fusion.
Ниже приведен список, опубликованный гигантом в области виртуализации:
CVE-2021-22040 - VMware ESXi, Workstation и Fusion содержат уязвимость use-after-free в USB-контроллере XHCI.
CVE-2021-22041 - VMware ESXi, Workstation и Fusion содержат уязвимость двойной выборки в контроллере UHCI USB.
CVE-2021-22042 - VMware ESXi содержит уязвимость несанкционированного доступа.
CVE-2021-22043 - VMware ESXi содержит уязвимость TOCTOU (Time-of-check Time-of-use).
Компания VMware устранила несколько серьезных уязвимостей, которые были продемонстрированы командой Kunlun Lab во время китайского хакерского конкурса Tianfu Cup 2021. Уязвимости затрагивают VMware ESXi, Workstation и Fusion.
Ниже приведен список, опубликованный гигантом в области виртуализации:
CVE-2021-22040 - VMware ESXi, Workstation и Fusion содержат уязвимость use-after-free в USB-контроллере XHCI.
CVE-2021-22041 - VMware ESXi, Workstation и Fusion содержат уязвимость двойной выборки в контроллере UHCI USB.
CVE-2021-22042 - VMware ESXi содержит уязвимость несанкционированного доступа.
CVE-2021-22043 - VMware ESXi содержит уязвимость TOCTOU (Time-of-check Time-of-use).
👍1
Украина: Военные ведомства и банки подверглись кибератакам.
Оборонные ведомства Украины и два государственных банка пострадали от распределенных атак типа "отказ в обслуживании" (DDoS).
Министерство обороны и Вооруженных сил Украины и государственные банки, Приватбанк (крупнейший банк Украины) и Ощадбанк, подверглись распределенным атакам типа "отказ в обслуживании" (DDoS).
Сайт Министерства обороны Украины был выведен из строя в результате волны DDoS-атак.
"Начиная со второй половины дня 15 февраля 2022 года, происходит мощная DDOS-атака на ряд информационных ресурсов Украины. В частности, это вызвало перебои в работе веб-сервисов Приватбанка и Ощадбанка. Также атаке подверглись сайты Министерства обороны и Вооруженных сил Украины", - говорится в заявлении, опубликованном Государственной службой специальной связи и защиты информации Украины."
Оборонные ведомства Украины и два государственных банка пострадали от распределенных атак типа "отказ в обслуживании" (DDoS).
Министерство обороны и Вооруженных сил Украины и государственные банки, Приватбанк (крупнейший банк Украины) и Ощадбанк, подверглись распределенным атакам типа "отказ в обслуживании" (DDoS).
Сайт Министерства обороны Украины был выведен из строя в результате волны DDoS-атак.
"Начиная со второй половины дня 15 февраля 2022 года, происходит мощная DDOS-атака на ряд информационных ресурсов Украины. В частности, это вызвало перебои в работе веб-сервисов Приватбанка и Ощадбанка. Также атаке подверглись сайты Министерства обороны и Вооруженных сил Украины", - говорится в заявлении, опубликованном Государственной службой специальной связи и защиты информации Украины."
Банда BlackCat взяла на себя ответственность за атаку вымогательского ПО Swissport.
Группировка BlackCat ransomware (она же ALPHV) взяла на себя ответственность за атаку на компанию Swissport, которая нарушила ее работу.
Группа BlackCat ransomware (она же ALPHV) взяла на себя ответственность за кибератаку на компанию Swissport, которая повлияла на ее деятельность, вызвав задержки рейсов.
Swissport International Ltd. - это компания по предоставлению авиационных услуг, оказывающая наземные услуги в аэропортах, услуги гостеприимства в залах ожидания и услуги по обработке грузов, принадлежащая международной группе инвесторов. Ежегодно компания обслуживает около 282 миллионов пассажиров и 4,8 миллиона тонн грузов от имени около 850 компаний-клиентов в авиационном секторе. В компании Swissport работает около 66 000 сотрудников, она осуществляет свою деятельность в 307 местах в 50 странах и получает консолидированный операционный доход в размере 2,8 млрд. евро.
Группировка BlackCat ransomware (она же ALPHV) взяла на себя ответственность за атаку на компанию Swissport, которая нарушила ее работу.
Группа BlackCat ransomware (она же ALPHV) взяла на себя ответственность за кибератаку на компанию Swissport, которая повлияла на ее деятельность, вызвав задержки рейсов.
Swissport International Ltd. - это компания по предоставлению авиационных услуг, оказывающая наземные услуги в аэропортах, услуги гостеприимства в залах ожидания и услуги по обработке грузов, принадлежащая международной группе инвесторов. Ежегодно компания обслуживает около 282 миллионов пассажиров и 4,8 миллиона тонн грузов от имени около 850 компаний-клиентов в авиационном секторе. В компании Swissport работает около 66 000 сотрудников, она осуществляет свою деятельность в 307 местах в 50 странах и получает консолидированный операционный доход в размере 2,8 млрд. евро.
👍1
Microsoft Teams атакованы троянами-захватчиками.
Угрозы проникают в набирающее популярность приложение для совместной работы, чтобы вложить в потоки чата вредоносные файлы, которые запускают вредоносные программы для взлома системы.
Угрозы нацелены на пользователей Microsoft Teams, подбрасывая вредоносные документы в потоки чата, которые запускают троянские программы, способные захватить компьютеры конечных пользователей, обнаружили исследователи.
В январе исследователи из компании Avanan, входящей в Check Point, начали отслеживать кампанию, в ходе которой в чатах Teams подбрасываются вредоносные исполняемые файлы, которые при нажатии на них в конечном итоге захватывают компьютер пользователя, говорится в отчете, опубликованном в четверг.
"Используя исполняемый файл, или файл, содержащий инструкции для выполнения системой, хакеры могут установить DLL-файлы и позволить программе самостоятельно управлять компьютером.
Угрозы проникают в набирающее популярность приложение для совместной работы, чтобы вложить в потоки чата вредоносные файлы, которые запускают вредоносные программы для взлома системы.
Угрозы нацелены на пользователей Microsoft Teams, подбрасывая вредоносные документы в потоки чата, которые запускают троянские программы, способные захватить компьютеры конечных пользователей, обнаружили исследователи.
В январе исследователи из компании Avanan, входящей в Check Point, начали отслеживать кампанию, в ходе которой в чатах Teams подбрасываются вредоносные исполняемые файлы, которые при нажатии на них в конечном итоге захватывают компьютер пользователя, говорится в отчете, опубликованном в четверг.
"Используя исполняемый файл, или файл, содержащий инструкции для выполнения системой, хакеры могут установить DLL-файлы и позволить программе самостоятельно управлять компьютером.
👍4
URL-адрес теперь может быть лишь из эмодзи
Интеграция является частью партнерства с Yat, компанией, которая продает URL-адреса с эмодзи. Благодаря этому партнёрству с Opera юзерам не нужно в свой адрес добавлять y.at, как в других браузерах.
Разработчики Opera сообщили, что программа теперь поддерживает ссылки лишь из эмодзи. Всё для того, чтобы весь интернет вышел на новый уровень творчества.
Кстати, адреса, состоящие из эмодзи, можно будет использовать в качестве NFT. Получается, что на их продаже люди смогут даже заработать.
Интеграция является частью партнерства с Yat, компанией, которая продает URL-адреса с эмодзи. Благодаря этому партнёрству с Opera юзерам не нужно в свой адрес добавлять y.at, как в других браузерах.
Разработчики Opera сообщили, что программа теперь поддерживает ссылки лишь из эмодзи. Всё для того, чтобы весь интернет вышел на новый уровень творчества.
Кстати, адреса, состоящие из эмодзи, можно будет использовать в качестве NFT. Получается, что на их продаже люди смогут даже заработать.
🤔7👎2🤯2💩2
Clearview AI хочет в течение года собрать базу данных всех жителей Земли
Компания Clearview AI, специализирующаяся на технологиях распознавания лиц, сообщила о своем намерении собрать базу данных из 100 млрд фотографий, чтобы убедиться, что в ее распоряжении есть изображения каждого человека на планете.
Такое заявление компания сделала в ходе декабрьской презентации, целью которой было привлечение финансирования, поэтому оно скорее выражает желаемую цель, а не точный план действий. Тем не менее, Clearview уже собрала 10 млрд изображений и ежемесячно добавляет 1,5 млрд.
Clearview собирает фотографии для своей базы данных из социальных сетей и других источников в интернете, при этом ни ресурсы, ни сами пользователи ничего об этом не знают. Facebook, Google, Twitter и YouTube уже потребовали от компании прекратить сбор фотографий с их сайтов и удалить уже собранные. Однако Clearview заявляет, что ее база данных защищена Первой поправкой к Конституции США.
В настоящее время Clearview судится с рядом организаций. В частности, на этой неделе компания проиграла дело, в котором она обвиняется в нарушении закона штата Иллинойс о конфиденциальности биометрической информации.
Компания Clearview AI, специализирующаяся на технологиях распознавания лиц, сообщила о своем намерении собрать базу данных из 100 млрд фотографий, чтобы убедиться, что в ее распоряжении есть изображения каждого человека на планете.
Такое заявление компания сделала в ходе декабрьской презентации, целью которой было привлечение финансирования, поэтому оно скорее выражает желаемую цель, а не точный план действий. Тем не менее, Clearview уже собрала 10 млрд изображений и ежемесячно добавляет 1,5 млрд.
Clearview собирает фотографии для своей базы данных из социальных сетей и других источников в интернете, при этом ни ресурсы, ни сами пользователи ничего об этом не знают. Facebook, Google, Twitter и YouTube уже потребовали от компании прекратить сбор фотографий с их сайтов и удалить уже собранные. Однако Clearview заявляет, что ее база данных защищена Первой поправкой к Конституции США.
В настоящее время Clearview судится с рядом организаций. В частности, на этой неделе компания проиграла дело, в котором она обвиняется в нарушении закона штата Иллинойс о конфиденциальности биометрической информации.
🤬4😁2👍1
У пользователей Firefox могут перестать открываться многие сайты
В мае выйдет Firefox 100. В этой версии многие сайты могут просто перестать работать из-за того, что множество сайтов не умеют работать с трёхзначной версией браузера. Они будут воспринимать Firefox 100, как Firefox 10, который уже сильно устарел и не поддерживает многие технологии.
Mozilla уже выяснила, что такая проблема наблюдается на сайтах Yahoo, HBO, Slack, Bethesda и других. Кстати, пользователи Chrome тоже в зоне риска, ведь он обновится до сотой версии ещё раньше — в марте этого года.
В мае выйдет Firefox 100. В этой версии многие сайты могут просто перестать работать из-за того, что множество сайтов не умеют работать с трёхзначной версией браузера. Они будут воспринимать Firefox 100, как Firefox 10, который уже сильно устарел и не поддерживает многие технологии.
Mozilla уже выяснила, что такая проблема наблюдается на сайтах Yahoo, HBO, Slack, Bethesda и других. Кстати, пользователи Chrome тоже в зоне риска, ведь он обновится до сотой версии ещё раньше — в марте этого года.
😁7👍2👎1
Новую тестовую сборку Windows 11 Pro можно установить только с учётной записью Microsoft
Для установки потребуется обязательное подключение к интернету и вход в зарегистрированный ранее рабочий аккаунт Microsoft, даже если данная версия ОС используется только локально. Сборка распространяется в рамках программы Windows Insider. Поэтому ещё не факт, что эта часть из тестового обновления Windows 11 дойдет до релизной стабильной сборки ОС в ближайшее время.
Ранее в тестовых сборках новой ОС пользователи смогли обойти требование подключения к интернету для завершения установки через закрытие окна в этот момент. Тогда они выяснили, если нажать комбинацию «Alt + F4» на диалоге с требованием войти в онлайн-учетку, то он просто закроется, а установка продолжится. Пользователя лишь попросят настроить локальную учетную запись. Такая уловка не работает версии Windows 11 Pro.
Для установки потребуется обязательное подключение к интернету и вход в зарегистрированный ранее рабочий аккаунт Microsoft, даже если данная версия ОС используется только локально. Сборка распространяется в рамках программы Windows Insider. Поэтому ещё не факт, что эта часть из тестового обновления Windows 11 дойдет до релизной стабильной сборки ОС в ближайшее время.
Ранее в тестовых сборках новой ОС пользователи смогли обойти требование подключения к интернету для завершения установки через закрытие окна в этот момент. Тогда они выяснили, если нажать комбинацию «Alt + F4» на диалоге с требованием войти в онлайн-учетку, то он просто закроется, а установка продолжится. Пользователя лишь попросят настроить локальную учетную запись. Такая уловка не работает версии Windows 11 Pro.
💩8👍4👎2🤔2
Серьезная ошибка WordPress Plug-In UpdraftPlus угрожает резервным копиям.
Плагин WordPress "UpdraftPlus" был исправлен в среду, чтобы устранить уязвимость, которая оставляла чувствительные резервные копии под угрозой, потенциально раскрывая личную информацию и данные аутентификации.
UpdraftPlus - это инструмент для создания, восстановления и переноса резервных копий файлов, баз данных, плагинов и тем WordPress. Согласно информации на сайте, UpdraftPlus используют более трех миллионов сайтов WordPress, включая сайты таких организаций, как Microsoft, Cisco и NASA.
CVE 2022-0633 вряд ли можно назвать уникальным. Дефекты безопасности в плагинах WordPress стали главной проблемой веб-безопасности в последние месяцы.
В январе ошибка межсайтового скриптинга в плагине WP HTML Mail раскрыла более 20 000 сайтов, а уязвимость аутентификации, аналогичная CVE 2022-0633, была обнаружена в трех различных плагинах, обслуживающих в общей сложности 84 тысячи сайтов.
Плагин WordPress "UpdraftPlus" был исправлен в среду, чтобы устранить уязвимость, которая оставляла чувствительные резервные копии под угрозой, потенциально раскрывая личную информацию и данные аутентификации.
UpdraftPlus - это инструмент для создания, восстановления и переноса резервных копий файлов, баз данных, плагинов и тем WordPress. Согласно информации на сайте, UpdraftPlus используют более трех миллионов сайтов WordPress, включая сайты таких организаций, как Microsoft, Cisco и NASA.
CVE 2022-0633 вряд ли можно назвать уникальным. Дефекты безопасности в плагинах WordPress стали главной проблемой веб-безопасности в последние месяцы.
В январе ошибка межсайтового скриптинга в плагине WP HTML Mail раскрыла более 20 000 сайтов, а уязвимость аутентификации, аналогичная CVE 2022-0633, была обнаружена в трех различных плагинах, обслуживающих в общей сложности 84 тысячи сайтов.
👍2
Meta станет широко доступной в течение нескольких лет.
На этой неделе Meta провела онлайн-собрание с представителями рекламных агентств, чтобы помочь рекламодателям лучше понять идею метавселенных. В компании считают, что объединяющие физический и виртуальный миры технологии станут доступны широкому кругу потребителей уже через несколько лет.
Технология смешанной реальности позволяет человеку использовать предметы из реального мира для взаимодействия с виртуальными объектами. Эта технология является одной из составляющих концепции метавселенной, которая предполагает создание множества виртуальных миров, внутри которых пользователи будут взаимодействовать друг с другом посредством цифровых аватаров.
Сейчас основным проектом Meta в этом направлении является VR-платформа Horizon Worlds, которая стала доступна пользователям из США и Канады в конце прошлого года и менее чем за три месяца набрала пользовательскую аудиторию более чем в 300 тыс. человек.
На этой неделе Meta провела онлайн-собрание с представителями рекламных агентств, чтобы помочь рекламодателям лучше понять идею метавселенных. В компании считают, что объединяющие физический и виртуальный миры технологии станут доступны широкому кругу потребителей уже через несколько лет.
Технология смешанной реальности позволяет человеку использовать предметы из реального мира для взаимодействия с виртуальными объектами. Эта технология является одной из составляющих концепции метавселенной, которая предполагает создание множества виртуальных миров, внутри которых пользователи будут взаимодействовать друг с другом посредством цифровых аватаров.
Сейчас основным проектом Meta в этом направлении является VR-платформа Horizon Worlds, которая стала доступна пользователям из США и Канады в конце прошлого года и менее чем за три месяца набрала пользовательскую аудиторию более чем в 300 тыс. человек.
👍2
WordPress-плагин с 3 000 000 установок давал возможность всем скачивать бэкапы сайтов
Разработчики WordPress принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Уязвимость CVE-2022-0633 позволяла пользователям даже с низкими привилегиями загружать последние бэкапы БД, которые часто содержат учетные данные и другую личную информацию.
Уязвимость затрагивает плагин UpdraftPlus начиная от версии 1.16.7 по 1.22.2. Этот плагин по сути помогает администраторам упростить процесс резервного копирования и восстановления благодаря функции бэкапов по расписанию, а также автоматической отправки бэкапов на email-адрес оператора сайта.
Проблема заключалась в некорректной проверке пользователей, а также наличия у них необходимых привилегий, которые нужны для доступа nonce-идентификатору резервной копии и временным меткам.
Разработчики WordPress принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Уязвимость CVE-2022-0633 позволяла пользователям даже с низкими привилегиями загружать последние бэкапы БД, которые часто содержат учетные данные и другую личную информацию.
Уязвимость затрагивает плагин UpdraftPlus начиная от версии 1.16.7 по 1.22.2. Этот плагин по сути помогает администраторам упростить процесс резервного копирования и восстановления благодаря функции бэкапов по расписанию, а также автоматической отправки бэкапов на email-адрес оператора сайта.
Проблема заключалась в некорректной проверке пользователей, а также наличия у них необходимых привилегий, которые нужны для доступа nonce-идентификатору резервной копии и временным меткам.
Главные новости недели
🐧 Энтузиаст запустил Windows 11 и Linux на Android 13
🦊 У пользователей Firefox могут перестать открываться многие сайты
⚔️ Нулевая опасность Chrome подвергается активной атаке
🔫 Emotet теперь распространяется через вредоносные файлы Excel
🌍 Clearview AI хочет в течение года собрать базу данных всех жителей Земли
🐧 Энтузиаст запустил Windows 11 и Linux на Android 13
🦊 У пользователей Firefox могут перестать открываться многие сайты
⚔️ Нулевая опасность Chrome подвергается активной атаке
🔫 Emotet теперь распространяется через вредоносные файлы Excel
🌍 Clearview AI хочет в течение года собрать базу данных всех жителей Земли
👍4