Банда BlackCat взяла на себя ответственность за атаку вымогательского ПО Swissport.
Группировка BlackCat ransomware (она же ALPHV) взяла на себя ответственность за атаку на компанию Swissport, которая нарушила ее работу.
Группа BlackCat ransomware (она же ALPHV) взяла на себя ответственность за кибератаку на компанию Swissport, которая повлияла на ее деятельность, вызвав задержки рейсов.
Swissport International Ltd. - это компания по предоставлению авиационных услуг, оказывающая наземные услуги в аэропортах, услуги гостеприимства в залах ожидания и услуги по обработке грузов, принадлежащая международной группе инвесторов. Ежегодно компания обслуживает около 282 миллионов пассажиров и 4,8 миллиона тонн грузов от имени около 850 компаний-клиентов в авиационном секторе. В компании Swissport работает около 66 000 сотрудников, она осуществляет свою деятельность в 307 местах в 50 странах и получает консолидированный операционный доход в размере 2,8 млрд. евро.
Группировка BlackCat ransomware (она же ALPHV) взяла на себя ответственность за атаку на компанию Swissport, которая нарушила ее работу.
Группа BlackCat ransomware (она же ALPHV) взяла на себя ответственность за кибератаку на компанию Swissport, которая повлияла на ее деятельность, вызвав задержки рейсов.
Swissport International Ltd. - это компания по предоставлению авиационных услуг, оказывающая наземные услуги в аэропортах, услуги гостеприимства в залах ожидания и услуги по обработке грузов, принадлежащая международной группе инвесторов. Ежегодно компания обслуживает около 282 миллионов пассажиров и 4,8 миллиона тонн грузов от имени около 850 компаний-клиентов в авиационном секторе. В компании Swissport работает около 66 000 сотрудников, она осуществляет свою деятельность в 307 местах в 50 странах и получает консолидированный операционный доход в размере 2,8 млрд. евро.
👍1
Microsoft Teams атакованы троянами-захватчиками.
Угрозы проникают в набирающее популярность приложение для совместной работы, чтобы вложить в потоки чата вредоносные файлы, которые запускают вредоносные программы для взлома системы.
Угрозы нацелены на пользователей Microsoft Teams, подбрасывая вредоносные документы в потоки чата, которые запускают троянские программы, способные захватить компьютеры конечных пользователей, обнаружили исследователи.
В январе исследователи из компании Avanan, входящей в Check Point, начали отслеживать кампанию, в ходе которой в чатах Teams подбрасываются вредоносные исполняемые файлы, которые при нажатии на них в конечном итоге захватывают компьютер пользователя, говорится в отчете, опубликованном в четверг.
"Используя исполняемый файл, или файл, содержащий инструкции для выполнения системой, хакеры могут установить DLL-файлы и позволить программе самостоятельно управлять компьютером.
Угрозы проникают в набирающее популярность приложение для совместной работы, чтобы вложить в потоки чата вредоносные файлы, которые запускают вредоносные программы для взлома системы.
Угрозы нацелены на пользователей Microsoft Teams, подбрасывая вредоносные документы в потоки чата, которые запускают троянские программы, способные захватить компьютеры конечных пользователей, обнаружили исследователи.
В январе исследователи из компании Avanan, входящей в Check Point, начали отслеживать кампанию, в ходе которой в чатах Teams подбрасываются вредоносные исполняемые файлы, которые при нажатии на них в конечном итоге захватывают компьютер пользователя, говорится в отчете, опубликованном в четверг.
"Используя исполняемый файл, или файл, содержащий инструкции для выполнения системой, хакеры могут установить DLL-файлы и позволить программе самостоятельно управлять компьютером.
👍4
URL-адрес теперь может быть лишь из эмодзи
Интеграция является частью партнерства с Yat, компанией, которая продает URL-адреса с эмодзи. Благодаря этому партнёрству с Opera юзерам не нужно в свой адрес добавлять y.at, как в других браузерах.
Разработчики Opera сообщили, что программа теперь поддерживает ссылки лишь из эмодзи. Всё для того, чтобы весь интернет вышел на новый уровень творчества.
Кстати, адреса, состоящие из эмодзи, можно будет использовать в качестве NFT. Получается, что на их продаже люди смогут даже заработать.
Интеграция является частью партнерства с Yat, компанией, которая продает URL-адреса с эмодзи. Благодаря этому партнёрству с Opera юзерам не нужно в свой адрес добавлять y.at, как в других браузерах.
Разработчики Opera сообщили, что программа теперь поддерживает ссылки лишь из эмодзи. Всё для того, чтобы весь интернет вышел на новый уровень творчества.
Кстати, адреса, состоящие из эмодзи, можно будет использовать в качестве NFT. Получается, что на их продаже люди смогут даже заработать.
🤔7👎2🤯2💩2
Clearview AI хочет в течение года собрать базу данных всех жителей Земли
Компания Clearview AI, специализирующаяся на технологиях распознавания лиц, сообщила о своем намерении собрать базу данных из 100 млрд фотографий, чтобы убедиться, что в ее распоряжении есть изображения каждого человека на планете.
Такое заявление компания сделала в ходе декабрьской презентации, целью которой было привлечение финансирования, поэтому оно скорее выражает желаемую цель, а не точный план действий. Тем не менее, Clearview уже собрала 10 млрд изображений и ежемесячно добавляет 1,5 млрд.
Clearview собирает фотографии для своей базы данных из социальных сетей и других источников в интернете, при этом ни ресурсы, ни сами пользователи ничего об этом не знают. Facebook, Google, Twitter и YouTube уже потребовали от компании прекратить сбор фотографий с их сайтов и удалить уже собранные. Однако Clearview заявляет, что ее база данных защищена Первой поправкой к Конституции США.
В настоящее время Clearview судится с рядом организаций. В частности, на этой неделе компания проиграла дело, в котором она обвиняется в нарушении закона штата Иллинойс о конфиденциальности биометрической информации.
Компания Clearview AI, специализирующаяся на технологиях распознавания лиц, сообщила о своем намерении собрать базу данных из 100 млрд фотографий, чтобы убедиться, что в ее распоряжении есть изображения каждого человека на планете.
Такое заявление компания сделала в ходе декабрьской презентации, целью которой было привлечение финансирования, поэтому оно скорее выражает желаемую цель, а не точный план действий. Тем не менее, Clearview уже собрала 10 млрд изображений и ежемесячно добавляет 1,5 млрд.
Clearview собирает фотографии для своей базы данных из социальных сетей и других источников в интернете, при этом ни ресурсы, ни сами пользователи ничего об этом не знают. Facebook, Google, Twitter и YouTube уже потребовали от компании прекратить сбор фотографий с их сайтов и удалить уже собранные. Однако Clearview заявляет, что ее база данных защищена Первой поправкой к Конституции США.
В настоящее время Clearview судится с рядом организаций. В частности, на этой неделе компания проиграла дело, в котором она обвиняется в нарушении закона штата Иллинойс о конфиденциальности биометрической информации.
🤬4😁2👍1
У пользователей Firefox могут перестать открываться многие сайты
В мае выйдет Firefox 100. В этой версии многие сайты могут просто перестать работать из-за того, что множество сайтов не умеют работать с трёхзначной версией браузера. Они будут воспринимать Firefox 100, как Firefox 10, который уже сильно устарел и не поддерживает многие технологии.
Mozilla уже выяснила, что такая проблема наблюдается на сайтах Yahoo, HBO, Slack, Bethesda и других. Кстати, пользователи Chrome тоже в зоне риска, ведь он обновится до сотой версии ещё раньше — в марте этого года.
В мае выйдет Firefox 100. В этой версии многие сайты могут просто перестать работать из-за того, что множество сайтов не умеют работать с трёхзначной версией браузера. Они будут воспринимать Firefox 100, как Firefox 10, который уже сильно устарел и не поддерживает многие технологии.
Mozilla уже выяснила, что такая проблема наблюдается на сайтах Yahoo, HBO, Slack, Bethesda и других. Кстати, пользователи Chrome тоже в зоне риска, ведь он обновится до сотой версии ещё раньше — в марте этого года.
😁7👍2👎1
Новую тестовую сборку Windows 11 Pro можно установить только с учётной записью Microsoft
Для установки потребуется обязательное подключение к интернету и вход в зарегистрированный ранее рабочий аккаунт Microsoft, даже если данная версия ОС используется только локально. Сборка распространяется в рамках программы Windows Insider. Поэтому ещё не факт, что эта часть из тестового обновления Windows 11 дойдет до релизной стабильной сборки ОС в ближайшее время.
Ранее в тестовых сборках новой ОС пользователи смогли обойти требование подключения к интернету для завершения установки через закрытие окна в этот момент. Тогда они выяснили, если нажать комбинацию «Alt + F4» на диалоге с требованием войти в онлайн-учетку, то он просто закроется, а установка продолжится. Пользователя лишь попросят настроить локальную учетную запись. Такая уловка не работает версии Windows 11 Pro.
Для установки потребуется обязательное подключение к интернету и вход в зарегистрированный ранее рабочий аккаунт Microsoft, даже если данная версия ОС используется только локально. Сборка распространяется в рамках программы Windows Insider. Поэтому ещё не факт, что эта часть из тестового обновления Windows 11 дойдет до релизной стабильной сборки ОС в ближайшее время.
Ранее в тестовых сборках новой ОС пользователи смогли обойти требование подключения к интернету для завершения установки через закрытие окна в этот момент. Тогда они выяснили, если нажать комбинацию «Alt + F4» на диалоге с требованием войти в онлайн-учетку, то он просто закроется, а установка продолжится. Пользователя лишь попросят настроить локальную учетную запись. Такая уловка не работает версии Windows 11 Pro.
💩8👍4👎2🤔2
Серьезная ошибка WordPress Plug-In UpdraftPlus угрожает резервным копиям.
Плагин WordPress "UpdraftPlus" был исправлен в среду, чтобы устранить уязвимость, которая оставляла чувствительные резервные копии под угрозой, потенциально раскрывая личную информацию и данные аутентификации.
UpdraftPlus - это инструмент для создания, восстановления и переноса резервных копий файлов, баз данных, плагинов и тем WordPress. Согласно информации на сайте, UpdraftPlus используют более трех миллионов сайтов WordPress, включая сайты таких организаций, как Microsoft, Cisco и NASA.
CVE 2022-0633 вряд ли можно назвать уникальным. Дефекты безопасности в плагинах WordPress стали главной проблемой веб-безопасности в последние месяцы.
В январе ошибка межсайтового скриптинга в плагине WP HTML Mail раскрыла более 20 000 сайтов, а уязвимость аутентификации, аналогичная CVE 2022-0633, была обнаружена в трех различных плагинах, обслуживающих в общей сложности 84 тысячи сайтов.
Плагин WordPress "UpdraftPlus" был исправлен в среду, чтобы устранить уязвимость, которая оставляла чувствительные резервные копии под угрозой, потенциально раскрывая личную информацию и данные аутентификации.
UpdraftPlus - это инструмент для создания, восстановления и переноса резервных копий файлов, баз данных, плагинов и тем WordPress. Согласно информации на сайте, UpdraftPlus используют более трех миллионов сайтов WordPress, включая сайты таких организаций, как Microsoft, Cisco и NASA.
CVE 2022-0633 вряд ли можно назвать уникальным. Дефекты безопасности в плагинах WordPress стали главной проблемой веб-безопасности в последние месяцы.
В январе ошибка межсайтового скриптинга в плагине WP HTML Mail раскрыла более 20 000 сайтов, а уязвимость аутентификации, аналогичная CVE 2022-0633, была обнаружена в трех различных плагинах, обслуживающих в общей сложности 84 тысячи сайтов.
👍2
Meta станет широко доступной в течение нескольких лет.
На этой неделе Meta провела онлайн-собрание с представителями рекламных агентств, чтобы помочь рекламодателям лучше понять идею метавселенных. В компании считают, что объединяющие физический и виртуальный миры технологии станут доступны широкому кругу потребителей уже через несколько лет.
Технология смешанной реальности позволяет человеку использовать предметы из реального мира для взаимодействия с виртуальными объектами. Эта технология является одной из составляющих концепции метавселенной, которая предполагает создание множества виртуальных миров, внутри которых пользователи будут взаимодействовать друг с другом посредством цифровых аватаров.
Сейчас основным проектом Meta в этом направлении является VR-платформа Horizon Worlds, которая стала доступна пользователям из США и Канады в конце прошлого года и менее чем за три месяца набрала пользовательскую аудиторию более чем в 300 тыс. человек.
На этой неделе Meta провела онлайн-собрание с представителями рекламных агентств, чтобы помочь рекламодателям лучше понять идею метавселенных. В компании считают, что объединяющие физический и виртуальный миры технологии станут доступны широкому кругу потребителей уже через несколько лет.
Технология смешанной реальности позволяет человеку использовать предметы из реального мира для взаимодействия с виртуальными объектами. Эта технология является одной из составляющих концепции метавселенной, которая предполагает создание множества виртуальных миров, внутри которых пользователи будут взаимодействовать друг с другом посредством цифровых аватаров.
Сейчас основным проектом Meta в этом направлении является VR-платформа Horizon Worlds, которая стала доступна пользователям из США и Канады в конце прошлого года и менее чем за три месяца набрала пользовательскую аудиторию более чем в 300 тыс. человек.
👍2
WordPress-плагин с 3 000 000 установок давал возможность всем скачивать бэкапы сайтов
Разработчики WordPress принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Уязвимость CVE-2022-0633 позволяла пользователям даже с низкими привилегиями загружать последние бэкапы БД, которые часто содержат учетные данные и другую личную информацию.
Уязвимость затрагивает плагин UpdraftPlus начиная от версии 1.16.7 по 1.22.2. Этот плагин по сути помогает администраторам упростить процесс резервного копирования и восстановления благодаря функции бэкапов по расписанию, а также автоматической отправки бэкапов на email-адрес оператора сайта.
Проблема заключалась в некорректной проверке пользователей, а также наличия у них необходимых привилегий, которые нужны для доступа nonce-идентификатору резервной копии и временным меткам.
Разработчики WordPress принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Уязвимость CVE-2022-0633 позволяла пользователям даже с низкими привилегиями загружать последние бэкапы БД, которые часто содержат учетные данные и другую личную информацию.
Уязвимость затрагивает плагин UpdraftPlus начиная от версии 1.16.7 по 1.22.2. Этот плагин по сути помогает администраторам упростить процесс резервного копирования и восстановления благодаря функции бэкапов по расписанию, а также автоматической отправки бэкапов на email-адрес оператора сайта.
Проблема заключалась в некорректной проверке пользователей, а также наличия у них необходимых привилегий, которые нужны для доступа nonce-идентификатору резервной копии и временным меткам.
Главные новости недели
🐧 Энтузиаст запустил Windows 11 и Linux на Android 13
🦊 У пользователей Firefox могут перестать открываться многие сайты
⚔️ Нулевая опасность Chrome подвергается активной атаке
🔫 Emotet теперь распространяется через вредоносные файлы Excel
🌍 Clearview AI хочет в течение года собрать базу данных всех жителей Земли
🐧 Энтузиаст запустил Windows 11 и Linux на Android 13
🦊 У пользователей Firefox могут перестать открываться многие сайты
⚔️ Нулевая опасность Chrome подвергается активной атаке
🔫 Emotet теперь распространяется через вредоносные файлы Excel
🌍 Clearview AI хочет в течение года собрать базу данных всех жителей Земли
👍4
Француз оставил без интернета весь город, пытаясь ограничить интернет детям
Жители французской коммуны Мессанж заметили, что интернет перестает работать ежедневно, в одно и от же время: с полуночи до трех часов ночи. Выяснилось, что кто-то из жителей использует «гулшилку» и блокирует связь в населенном пункте.
Прибывший на место специалист обнаружил «глушилку» в обычном жилом доме, хозяин которого признался, что купил устройство в интернете и использовал его, чтобы отключать интернет своим детям-подросткам.
Во Франции устройства для создания помех являются незаконным, а их использование влечет за собой штраф в размере до 30 000 евро и тюремный срок до 6 месяцев.
Жители французской коммуны Мессанж заметили, что интернет перестает работать ежедневно, в одно и от же время: с полуночи до трех часов ночи. Выяснилось, что кто-то из жителей использует «гулшилку» и блокирует связь в населенном пункте.
Прибывший на место специалист обнаружил «глушилку» в обычном жилом доме, хозяин которого признался, что купил устройство в интернете и использовал его, чтобы отключать интернет своим детям-подросткам.
Во Франции устройства для создания помех являются незаконным, а их использование влечет за собой штраф в размере до 30 000 евро и тюремный срок до 6 месяцев.
😁13👍1💩1
Социальная сеть Дональда Трампа Truth Social немного задержится. Запуск перенесли на март.
Социальная сеть Дональда Трампа Truth Social, анонсированная в октябре прошлого года, должна была бы запуститься уже 21 февраля, но этого не произойдёт.
Как сообщают источники, запуск платформы перенесён на март. Точной даты пока нет. Это будет вторая попытка Трампа создать собственную платформу. В прошлый раз 45 президент США запустил лишь блог, но он закрылся уже через месяц.
На данный момент Truth Social по некоторым данным доступна примерно для 500 бета-тестеров. У самого Трампа при этом 317 подписчиков, то есть не все бета-тестеры подписаны на человека, который должен стать главной движущей силой платформы.
Что касается перспектив Truth Social, аналитики сходятся во мнении, что аудитория у такой платформы есть, но она довольно ограничена.
Социальная сеть Дональда Трампа Truth Social, анонсированная в октябре прошлого года, должна была бы запуститься уже 21 февраля, но этого не произойдёт.
Как сообщают источники, запуск платформы перенесён на март. Точной даты пока нет. Это будет вторая попытка Трампа создать собственную платформу. В прошлый раз 45 президент США запустил лишь блог, но он закрылся уже через месяц.
На данный момент Truth Social по некоторым данным доступна примерно для 500 бета-тестеров. У самого Трампа при этом 317 подписчиков, то есть не все бета-тестеры подписаны на человека, который должен стать главной движущей силой платформы.
Что касается перспектив Truth Social, аналитики сходятся во мнении, что аудитория у такой платформы есть, но она довольно ограничена.
На VR-платформе Meta Horizon уже более 300 тысяч пользователей
Это в 10 раз больше, чем три месяца назад
Meta уже потратила миллиарды долларов на создание аппаратной платформы и программного обеспечения для виртуальной реальности и метавселенной, чтобы поменять концепцию традиционных социальных сетей.
Horizon Worlds пока работает как игровая платформа типа Roblox, Minecraft и прочие похожие песочницы в открытом мире, но с VR-гарнитурой от Meta. В ней все выглядят безногими 3D-аватарами.
Это в 10 раз больше, чем три месяца назад
Meta уже потратила миллиарды долларов на создание аппаратной платформы и программного обеспечения для виртуальной реальности и метавселенной, чтобы поменять концепцию традиционных социальных сетей.
Horizon Worlds пока работает как игровая платформа типа Roblox, Minecraft и прочие похожие песочницы в открытом мире, но с VR-гарнитурой от Meta. В ней все выглядят безногими 3D-аватарами.
👍3👎2
Новые смартфоны из российских магазинов полны китайских вирусов
Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО. На первом месте Индонезия.
Среди зараженных моделей ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие)).
Вредонос используется мошенниками в схемах нелегальных SMS-регистраций учетных записей, например в сервисах каршеринга. Тогда в случае ДТП финансовая ответственность будет грозить не виновнику аварии, а владельцу зараженного телефона. Эксперты не исключают, что вредонос внедряется в смартфоны еще на этапе производства в Китае.
В РФ от этой проблемы пострадали около 16к устройств. Эксперты называют это оценочным показателем, который может оказаться куда выше в реальности. К примеру, ресурсы, предлагающие нелегальные услуги, заявляют о наличии 116,3 тысячи смартфонов под их контролем.
Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО. На первом месте Индонезия.
Среди зараженных моделей ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие)).
Вредонос используется мошенниками в схемах нелегальных SMS-регистраций учетных записей, например в сервисах каршеринга. Тогда в случае ДТП финансовая ответственность будет грозить не виновнику аварии, а владельцу зараженного телефона. Эксперты не исключают, что вредонос внедряется в смартфоны еще на этапе производства в Китае.
В РФ от этой проблемы пострадали около 16к устройств. Эксперты называют это оценочным показателем, который может оказаться куда выше в реальности. К примеру, ресурсы, предлагающие нелегальные услуги, заявляют о наличии 116,3 тысячи смартфонов под их контролем.
В Github появилась функция сканирования кода на уязвимости
GitHub запустил в тестовом режиме сервис Code Scanning, основанный на алгоритмах машинного обучения. Инструмент сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Пока функция работает только в репозиториях с JavaScript и TypeScript кодом.
Code Scanning реализован на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу. Чтобы его активировать, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную.
GitHub запустил в тестовом режиме сервис Code Scanning, основанный на алгоритмах машинного обучения. Инструмент сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Пока функция работает только в репозиториях с JavaScript и TypeScript кодом.
Code Scanning реализован на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу. Чтобы его активировать, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную.
Новая тестовая сборка Windows не поддерживает TKIP и WEP
Windows 11 Insider Preview Build 22557 не поддерживает беспроводные соединения с сетевой аутентификацией через незащищенные от взломщиков и имеющие уязвимости протоколы шифрования TKIP и WEP.
Microsoft пояснила, что TKIP и WEP являются устаревшими стандартами безопасности.
Microsoft также планирует полностью запретить использование TKIP и WEP в Windows 10. В компании настоятельно рекомендуют перейти на шифрования AES с WPA2 или WPA3.
Windows 11 Insider Preview Build 22557 не поддерживает беспроводные соединения с сетевой аутентификацией через незащищенные от взломщиков и имеющие уязвимости протоколы шифрования TKIP и WEP.
Microsoft пояснила, что TKIP и WEP являются устаревшими стандартами безопасности.
Microsoft также планирует полностью запретить использование TKIP и WEP в Windows 10. В компании настоятельно рекомендуют перейти на шифрования AES с WPA2 или WPA3.
👍7👎1
Сегодня биткоин рухнул до $38 тысяч — всё из-за крупной атаки на пользователей NFT-биржи OpenSea.
Цена биткоина и многих других популярных криптовалют последние несколько дней балансировала на грани обвала, в том числе из-за обострения ситуации вокруг Украины. Однако толчком к резкому падению курса криптовалют стала новость об атаке на NFT-биржу OpenSea, в результате которой злоумышленники похитили сотни невзаимозаменяемых токенов общей стоимостью более $1,7 млн.
За последние 24 часа стоимость одного биткоина опустилась ниже $40
Сегодняшний обвал цен, из-за которого капитализация криптовалютного рынка за сутки упала примерно на $70 млрд, вызван серией сообщений от взволнованных NFT-трейдеров о взломе биржи OpenSea. После этого платформа OpenSea заявила, что не подвергалась взлому, а пользователи подверглись атаке мошенников и сами передали им свои токены. Компания сообщила о проведении расследования «слухов об эксплойте».
Цена биткоина и многих других популярных криптовалют последние несколько дней балансировала на грани обвала, в том числе из-за обострения ситуации вокруг Украины. Однако толчком к резкому падению курса криптовалют стала новость об атаке на NFT-биржу OpenSea, в результате которой злоумышленники похитили сотни невзаимозаменяемых токенов общей стоимостью более $1,7 млн.
За последние 24 часа стоимость одного биткоина опустилась ниже $40
Сегодняшний обвал цен, из-за которого капитализация криптовалютного рынка за сутки упала примерно на $70 млрд, вызван серией сообщений от взволнованных NFT-трейдеров о взломе биржи OpenSea. После этого платформа OpenSea заявила, что не подвергалась взлому, а пользователи подверглись атаке мошенников и сами передали им свои токены. Компания сообщила о проведении расследования «слухов об эксплойте».
👍5
Найдена новая критическая ошибка RCE в Adobe Commerce, Magento.
Adobe обновила свой недавний внеполосный совет по безопасности, добавив еще одну критическую ошибку, а исследователи выложили PoC для ошибки, которую они экстренно исправили в прошлые выходные.
Еще одна ошибка нулевого дня была обнаружена в платформах Magento Open Source и Adobe Commerce, а исследователи создали рабочий эксплойт для недавно исправленной уязвимости CVE-2022-24086, которая подверглась активной атаке и заставила Adobe выпустить экстренное исправление в минувшие выходные.
Злоумышленники могли использовать любой из этих эксплойтов для удаленного выполнения кода (RCE) от неаутентифицированного пользователя.
Новый дефект, подробно описанный в четверг, имеет тот же уровень серьезности, что и его предшественник, который Adobe исправила 13 февраля. Он отслеживается как CVE-2022-24087 и имеет аналогичный рейтинг 9,8 по системе оценки уязвимостей CVSS.
Adobe обновила свой недавний внеполосный совет по безопасности, добавив еще одну критическую ошибку, а исследователи выложили PoC для ошибки, которую они экстренно исправили в прошлые выходные.
Еще одна ошибка нулевого дня была обнаружена в платформах Magento Open Source и Adobe Commerce, а исследователи создали рабочий эксплойт для недавно исправленной уязвимости CVE-2022-24086, которая подверглась активной атаке и заставила Adobe выпустить экстренное исправление в минувшие выходные.
Злоумышленники могли использовать любой из этих эксплойтов для удаленного выполнения кода (RCE) от неаутентифицированного пользователя.
Новый дефект, подробно описанный в четверг, имеет тот же уровень серьезности, что и его предшественник, который Adobe исправила 13 февраля. Он отслеживается как CVE-2022-24087 и имеет аналогичный рейтинг 9,8 по системе оценки уязвимостей CVSS.
👍3
Гигант по производству посуды Meyer Corporation раскрыл информацию о кибератаке.
Корпорация Meyer, второй по величине дистрибьютор посуды в мире, раскрыла информацию об утечке данных, которая затронула тысячи ее сотрудников.
Атака произошла 25 октября 2021 года, о чем сообщается в письме-уведомлении о нарушении данных, переданном в Генеральные прокуратуры США штатов Мэн и Калифорния.
Компания начала расследование инцидента, которое было завершено 1 декабря 2021 года. Специалисты, участвовавшие в расследовании, установили, что злоумышленники получили доступ к личной информации, принадлежащей сотрудникам компании Meyer и ее дочерних предприятий.
Компания не предоставила подробностей об атаке, однако банда Conti ransomware взяла на себя ответственность за атаку и включила фирму в список своих жертв на сайте утечки с ноября 2021 года.
Корпорация Meyer, второй по величине дистрибьютор посуды в мире, раскрыла информацию об утечке данных, которая затронула тысячи ее сотрудников.
Атака произошла 25 октября 2021 года, о чем сообщается в письме-уведомлении о нарушении данных, переданном в Генеральные прокуратуры США штатов Мэн и Калифорния.
Компания начала расследование инцидента, которое было завершено 1 декабря 2021 года. Специалисты, участвовавшие в расследовании, установили, что злоумышленники получили доступ к личной информации, принадлежащей сотрудникам компании Meyer и ее дочерних предприятий.
Компания не предоставила подробностей об атаке, однако банда Conti ransomware взяла на себя ответственность за атаку и включила фирму в список своих жертв на сайте утечки с ноября 2021 года.
This media is not supported in your browser
VIEW IN TELEGRAM
В ранних тестовых сборках Windows 8 для планшетов на экранах ошибок были ASCII-рисунки кошек
Об этом рассказал разработчик из Microsoft Реймонд Чен, который собирает истории о развитии Windows. Именно эти картинки позволяли разработчикам понять, что в запущенном приложении произошла ошибка, и экран с кнопкой «Пуск» недоступен. При виде кошек разработчики знали, что попали в тот случай сбоя, когда оболочка работает, но забыла что-то вывести на экран.
В конце команда по улучшению производительности системы попросила убрать кошек. Отрисовка этого вспомогательного экрана каждый раз тратила время и память, чего не должно быть в рабочей системе.
Об этом рассказал разработчик из Microsoft Реймонд Чен, который собирает истории о развитии Windows. Именно эти картинки позволяли разработчикам понять, что в запущенном приложении произошла ошибка, и экран с кнопкой «Пуск» недоступен. При виде кошек разработчики знали, что попали в тот случай сбоя, когда оболочка работает, но забыла что-то вывести на экран.
В конце команда по улучшению производительности системы попросила убрать кошек. Отрисовка этого вспомогательного экрана каждый раз тратила время и память, чего не должно быть в рабочей системе.
👍4🥰3
В Chrome может появиться возможность добавления заметок к сохраненным паролям
Пользователь Reddit обнаружил в Google Chrome Canary (версия 101) поле "Заметки". Функция позволит пользователям добавлять информацию к сохраненным паролям, например, адрес электронной почты, связанный с аккаунтом, секретные вопросы/ответы или другие сведения, необходимые для авторизации на сайтах.
Возможность доступна только некоторым пользователям, участвующим в тестировании. Пока неясно, насколько хорошо будет обеспечиваться защита заметок.
Пользователь Reddit обнаружил в Google Chrome Canary (версия 101) поле "Заметки". Функция позволит пользователям добавлять информацию к сохраненным паролям, например, адрес электронной почты, связанный с аккаунтом, секретные вопросы/ответы или другие сведения, необходимые для авторизации на сайтах.
Возможность доступна только некоторым пользователям, участвующим в тестировании. Пока неясно, насколько хорошо будет обеспечиваться защита заметок.
👍2👏1