Хакеры хранят бесфайловое вредоносное ПО в журнале событий Windows
Такая техника обнаружена экспертами впервые. Она заключается во внедрении шелл-кода в журнал событий Windows, что позволяет использовать журнал событий для сокрытия троянов, использующихся на последних этапах кибератаки. В ходе кибератак хакеры используют ряд инструментов для внедрения кода и технику обхода обнаружения для доставки вредоносного ПО.
За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Заканчивается эта цепочка сразу несколькими троянами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянов таких команд десятки.
Такая техника обнаружена экспертами впервые. Она заключается во внедрении шелл-кода в журнал событий Windows, что позволяет использовать журнал событий для сокрытия троянов, использующихся на последних этапах кибератаки. В ходе кибератак хакеры используют ряд инструментов для внедрения кода и технику обхода обнаружения для доставки вредоносного ПО.
За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Заканчивается эта цепочка сразу несколькими троянами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянов таких команд десятки.
👍4
Великобритания ввела санкции против АО «МЦСТ» и «Байкал Электроникс»
Великобритания ввела санкции против российских разработчиков микропроцессоров: АО «МЦСТ» и «Байкал Электроникс». Новые ограничения означают заморозку активов компаний и ограничения на оказание технологических услуг, включая запрет на использование в новых разработках архитектуры британской компании ARM и возможные ограничения на производство на фабриках по всему миру текущих моделей процессоров.
Британским компаниям запрещено продолжать любые правоотношения с российскими разработчиками. Ограничения не обязывают британские компании отзывать уже выданные ими лицензии на интеллектуальную собственность, но получить новые лицензии без разрешения Управления по осуществлению финансовых санкций (OFCI) у компаний не получится.
«Байкал Электроникс», который выпускает свои процессоры на лицензии ARM, владеет проектировочными и производственными лицензиями на все процессоры вплоть до Baikal S (топология 16 нм). На новые процессоры, которые находятся в разработке (Baikal M2, Baikal L, Baikal S2), у компании есть только проектировочные лицензии.
Эксперты пояснили, что без производственной лицензии с «Байкал Электроникс» не будет работать ни одна фабрика без разрешения ARM, включая UMC, Global Foundries и TSMC.
Великобритания ввела санкции против российских разработчиков микропроцессоров: АО «МЦСТ» и «Байкал Электроникс». Новые ограничения означают заморозку активов компаний и ограничения на оказание технологических услуг, включая запрет на использование в новых разработках архитектуры британской компании ARM и возможные ограничения на производство на фабриках по всему миру текущих моделей процессоров.
Британским компаниям запрещено продолжать любые правоотношения с российскими разработчиками. Ограничения не обязывают британские компании отзывать уже выданные ими лицензии на интеллектуальную собственность, но получить новые лицензии без разрешения Управления по осуществлению финансовых санкций (OFCI) у компаний не получится.
«Байкал Электроникс», который выпускает свои процессоры на лицензии ARM, владеет проектировочными и производственными лицензиями на все процессоры вплоть до Baikal S (топология 16 нм). На новые процессоры, которые находятся в разработке (Baikal M2, Baikal L, Baikal S2), у компании есть только проектировочные лицензии.
Эксперты пояснили, что без производственной лицензии с «Байкал Электроникс» не будет работать ни одна фабрика без разрешения ARM, включая UMC, Global Foundries и TSMC.
Forwarded from Типичный Сисадмин
TeamViewer не работает в РФ и Беларуси.
Судя по информации с форумов, TeamViewer не работает с сегодняшнего дня в РФ и Беларуси. Пользователи массово жалуются, что программа их «выкидывала» прямо во время работы и уже не давала подключиться.
Привет AnyDesk?
Судя по информации с форумов, TeamViewer не работает с сегодняшнего дня в РФ и Беларуси. Пользователи массово жалуются, что программа их «выкидывала» прямо во время работы и уже не давала подключиться.
Привет AnyDesk?
👎10🤔5👍4🤩2
В Chrome тестируют встроенный редактор скриншотов
Google добавила в тестовые сборки Chrome Canary встроенный редактор изображений, вызываемый для редактирования скриншотов страниц. Функции редактора: кадрирование, выделение области, рисование кистью, выбор цвета, добавление текстовых меток и вывод типовых фигур и примитивов, таких как линии, прямоугольники, окружности и стрелки.
Google добавила в тестовые сборки Chrome Canary встроенный редактор изображений, вызываемый для редактирования скриншотов страниц. Функции редактора: кадрирование, выделение области, рисование кистью, выбор цвета, добавление текстовых меток и вывод типовых фигур и примитивов, таких как линии, прямоугольники, окружности и стрелки.
🤮5👍1
Взломан крупнейший облачный хостинг провайдер Heroku
Компания признала, что кража OAuth-токенов GitHub привела к несанкционированному доступу к внутренней базе данных клиентов. Воспользовавшись токенами, злоумышленник украл конфиденциальные данные десятков организаций, включая NPM.
После обнаружения атаки, Heroku отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard, пока не убедится в безопасности интеграции перед повторным включением функции.
Компания признала, что кража OAuth-токенов GitHub привела к несанкционированному доступу к внутренней базе данных клиентов. Воспользовавшись токенами, злоумышленник украл конфиденциальные данные десятков организаций, включая NPM.
После обнаружения атаки, Heroku отозвала все токены доступа и убрала возможность запуска приложений с GitHub через Heroku Dashboard, пока не убедится в безопасности интеграции перед повторным включением функции.
👍1
Больше всего продаж невзаимозаменяемых токенов (NFT) было сентябре 2021-го — ежедневно в среднем 225 тыс. сделок. В мае 2022 года показатель снизился до 19 тыс. в день.
Также на 88% снизилось число активных NFT-кошельков. В ноябре 2021 года ими пользовались 119 тыс. коллекционеров, а в апреле 2022-го — 14 тыс.
Также на 88% снизилось число активных NFT-кошельков. В ноябре 2021 года ими пользовались 119 тыс. коллекционеров, а в апреле 2022-го — 14 тыс.
😁3
Корпорации запустят единый стандарт беспарольной аутентификации на своих платформах в 2023 году. Мобильные ОС Android и iOS, браузеры Chrome, Edge и Safari, ОС Windows и macOS будут поддерживать протокол авторизации без пароля.
В качестве устройства для авторизации можно будет использовать смартфон. Для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
«С ключами доступа вы сможете войти в приложение или сервис практически на любом устройстве, независимо от платформы или браузера. Например, можно будет войти в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, используя пароль на устройстве Apple».
Безопасность авторизации обеспечит ключ доступа — уникальный криптографический токен, который будет передаваться между телефоном и сайтом. Ключи будут асимметричными, поэтому злоумышленники не смогут взломать аккаунт, даже если получат доступ к одной части токена. В случае потери телефона токен можно перенести на новое устройство из облака.
В качестве устройства для авторизации можно будет использовать смартфон. Для входа в приложения достаточно будет разблокировать его с помощью биометрических данных, PIN-кода или графического ключа.
«С ключами доступа вы сможете войти в приложение или сервис практически на любом устройстве, независимо от платформы или браузера. Например, можно будет войти в систему в браузере Google Chrome, работающем под управлением Microsoft Windows, используя пароль на устройстве Apple».
Безопасность авторизации обеспечит ключ доступа — уникальный криптографический токен, который будет передаваться между телефоном и сайтом. Ключи будут асимметричными, поэтому злоумышленники не смогут взломать аккаунт, даже если получат доступ к одной части токена. В случае потери телефона токен можно перенести на новое устройство из облака.
👍9🤮6
Предполагается, что корпорации боятся вторичных санкций, которые закроют им доступ к американским технологиям. Lenovo и Xiaomi не комментируют остановки поставок и избегают журналистов.
По данным статистики с китайской стороны, экспорт товаров из Китая в Россию в марте в целом упал на 27% по сравнению с февралем. По большей части это коснулось ноутбуков (на 40%), смартфонов (66%) и базовых станций (98%).
По данным статистики с китайской стороны, экспорт товаров из Китая в Россию в марте в целом упал на 27% по сравнению с февралем. По большей части это коснулось ноутбуков (на 40%), смартфонов (66%) и базовых станций (98%).
🔥6👎4
Google запретила разработчикам из России обновлять и загружать в Google Play платные приложения. Специалисты считают, что Google пошла на такой шаг из-за невозможности переводить средства на счета разработчиков.
👍5
Золотую Nintendo Wii 2009 года продают на аукционе
Площадка Goldin выставила на продажу позолоченную Nintendo Wii, которая в 2009 году предназначалась в подарок королеве Елизавете II и её семье. Стартовая цена лота составляла $1500, сейчас ставка составляет $2 200 ($2 640 вместе с отчислениями в пользу Goldin).
В 2009 году разработчик и издатель игр THQ заказал позолоченную консоль Nintendo Wii, которую предполагалось доставить в Букингемский дворец в рамках маркетингового хода, направленного на продвижение набора игр BIG Family Games. Однако из-за строгой политики дворцовой корреспонденции консоль так и не попала во дворец.
Покупатель получит консоль и контроллер, покрытые 24-каратным золотом, копию BIG Family Games, сенсорную панель и все необходимые кабели.
Площадка Goldin выставила на продажу позолоченную Nintendo Wii, которая в 2009 году предназначалась в подарок королеве Елизавете II и её семье. Стартовая цена лота составляла $1500, сейчас ставка составляет $2 200 ($2 640 вместе с отчислениями в пользу Goldin).
В 2009 году разработчик и издатель игр THQ заказал позолоченную консоль Nintendo Wii, которую предполагалось доставить в Букингемский дворец в рамках маркетингового хода, направленного на продвижение набора игр BIG Family Games. Однако из-за строгой политики дворцовой корреспонденции консоль так и не попала во дворец.
Покупатель получит консоль и контроллер, покрытые 24-каратным золотом, копию BIG Family Games, сенсорную панель и все необходимые кабели.
🤔2
Разработчики NiceHash объявили об успешной разблокировке защиты LHR (Low Hash Rate - ограничение видеокарты, которое снижает её производительность в майнинге). Теперь при использовании майнеров NiceHash QuickMiner или NiceHash Miner достигается 100% эффективность любых 3D-карт Nvidia с защитой LHR.
NiceHash уже протестировали GeForce RTX 3080 Ti, и она выдала 120 MH/s при добыче Ethereum – ровно столько, сколько и должно быть. Примерно на том же уровне Ethereum добывает GeForce RTX 3090 – единственная 3D-карта Nvidia серии RTX 30, которую защита LHR обошла стороной.
Появился и первый независимый тест обновленного майнера NiceHash. Его провела команда польского ресурса Benchmark. pl. Результат GeForce RTX 3080 Ti при добыче Ethereum – 117 MH/s. Ранее производительность такой 3D-карты при добыче Ethereum составляла около 85 MH/s при использовании того же майнера.
NiceHash уже протестировали GeForce RTX 3080 Ti, и она выдала 120 MH/s при добыче Ethereum – ровно столько, сколько и должно быть. Примерно на том же уровне Ethereum добывает GeForce RTX 3090 – единственная 3D-карта Nvidia серии RTX 30, которую защита LHR обошла стороной.
Появился и первый независимый тест обновленного майнера NiceHash. Его провела команда польского ресурса Benchmark. pl. Результат GeForce RTX 3080 Ti при добыче Ethereum – 117 MH/s. Ранее производительность такой 3D-карты при добыче Ethereum составляла около 85 MH/s при использовании того же майнера.
👎7🔥6
Специалисты обнаружили две уязвимости в антивирусах Avast и AVG, связанные с общим для них драйвером защиты от руткитов (aswArPot.sys). Уязвимости появились в коде с релизом Avast 12.1 в 2012 году.
Баги получили идентификаторы CVE-2022-26522 и CVE-2022-26523. Им присвоен «высокий уровень серьезности», так как они позволяли злоумышленнику с ограниченными привилегиями в системе выполнить код в режиме ядра и в итоге получить полный контроль над устройством.
Примечательно, что информацию о багах опубликовали через несколько дней после того, как Trend Micro описала малварь AvosLocker, которая использовала в своих атаках другую проблему в том же самом драйвере для отключения антивирусных продуктов.
Баги получили идентификаторы CVE-2022-26522 и CVE-2022-26523. Им присвоен «высокий уровень серьезности», так как они позволяли злоумышленнику с ограниченными привилегиями в системе выполнить код в режиме ядра и в итоге получить полный контроль над устройством.
Примечательно, что информацию о багах опубликовали через несколько дней после того, как Trend Micro описала малварь AvosLocker, которая использовала в своих атаках другую проблему в том же самом драйвере для отключения антивирусных продуктов.
👍8🔥2
Главные новости недели
🇮🇳 Индия начнет разработку и производство чипов на RISC-V к 2023 году
🪲 Хакеры научились хранить бесфайловое вредоносное ПО в журнале событий Windows
☁️ Взломан крупнейший облачный хостинг провайдер Heroku
🔐 Apple, Google и Microsoft отказываются от паролей
🦊 Релиз Firefox 100
🇮🇳 Индия начнет разработку и производство чипов на RISC-V к 2023 году
🪲 Хакеры научились хранить бесфайловое вредоносное ПО в журнале событий Windows
☁️ Взломан крупнейший облачный хостинг провайдер Heroku
🔐 Apple, Google и Microsoft отказываются от паролей
🦊 Релиз Firefox 100
👍3🔥2
Ассистент Google самостоятельно поменяет украденные пароли
В Chrome для смартфонов на Android появилась функция, которая будет автоматически менять украденные пароли на новые. Если злоумышленники взломали учетные данные пользователя, то об этом появляется предупреждение в разделе «Пароли». Теперь Google Assistant не просто проинформирует пользователя об утечке, но и предложит «изменить пароль автоматически».
Google Assistant перенаправит пользователя на страницу смены пароля и сформирует собственную комбинацию. Пользователь может подтвердить сгенерированный пароль либо изменить его на свой.
В Chrome для смартфонов на Android появилась функция, которая будет автоматически менять украденные пароли на новые. Если злоумышленники взломали учетные данные пользователя, то об этом появляется предупреждение в разделе «Пароли». Теперь Google Assistant не просто проинформирует пользователя об утечке, но и предложит «изменить пароль автоматически».
Google Assistant перенаправит пользователя на страницу смены пароля и сформирует собственную комбинацию. Пользователь может подтвердить сгенерированный пароль либо изменить его на свой.
👎13👍8
Обнаружено сочетание слов, которое «ломало» Google Документы
Веб-разработчик Пэт Нидхэм случайно обратил внимание, что текст «And. And. And. And. And.» вызывал сбой в работе текстового редактора Google Документы — достаточно было ввести этот текст и обновить страницу. Ошибка была чувствительна к регистру: написание вроде «and. and. And. and. And.» сбоя не вызывала.
Ошибку выдавал POST-запрос на адрес, начинающийся с «https://docs.google.com/document/u/1/jserror» и содержащий текст «Caused by: TypeError: Cannot read properties of null (reading "C")».
Выяснилось, что ошибку вызывало разделённое точками пятикратное повторение и других английских слов, преимущественно служебных частей речи: «also, therefore, anyway, but, who, why, besides, however, although, moreover, firstly, secondly, thirdly, fourthly». Примечательно, что, начиная с «fifthly» («в-пятых») ошибка исчезала.
Специалисты считают, что ошибка связана с системой проверки правописания, которая проявлялась только тогда, когда была проставлена опция «Предлагать грамматические исправления». По одной из предложенных гипотез, ошибка была связана с некорректной обработкой регулярных выражений. Вскоре после этого компания исправила ошибку.
Веб-разработчик Пэт Нидхэм случайно обратил внимание, что текст «And. And. And. And. And.» вызывал сбой в работе текстового редактора Google Документы — достаточно было ввести этот текст и обновить страницу. Ошибка была чувствительна к регистру: написание вроде «and. and. And. and. And.» сбоя не вызывала.
Ошибку выдавал POST-запрос на адрес, начинающийся с «https://docs.google.com/document/u/1/jserror» и содержащий текст «Caused by: TypeError: Cannot read properties of null (reading "C")».
Выяснилось, что ошибку вызывало разделённое точками пятикратное повторение и других английских слов, преимущественно служебных частей речи: «also, therefore, anyway, but, who, why, besides, however, although, moreover, firstly, secondly, thirdly, fourthly». Примечательно, что, начиная с «fifthly» («в-пятых») ошибка исчезала.
Специалисты считают, что ошибка связана с системой проверки правописания, которая проявлялась только тогда, когда была проставлена опция «Предлагать грамматические исправления». По одной из предложенных гипотез, ошибка была связана с некорректной обработкой регулярных выражений. Вскоре после этого компания исправила ошибку.
👍4
Энтузиаст собрал ретро-компьютер с круглым экраном
Устройство построено на базе материнской платы модульного ноутбука Framework. Энтузиаст установил на ПК Ubuntu 22.04, но заявил, что другие ОС также будут работать. Корпус полностью напечатан на 3D-принтере. Проект доступен на GitHub.
Устройство построено на базе материнской платы модульного ноутбука Framework. Энтузиаст установил на ПК Ubuntu 22.04, но заявил, что другие ОС также будут работать. Корпус полностью напечатан на 3D-принтере. Проект доступен на GitHub.
👍11👎2
Apple прекращает выпуск iPod
Apple прекращает производство музыкальных плееров iPod, которые выпускала более 20 лет. "Сегодня возможность вывести свою музыкальную библиотеку в мир интегрирована во всю линейку продуктов Apple наряду с доступом к более чем 90 миллионам песен и более 30 тысячам списков воспроизведения, доступных через Apple Music"
Apple прекращает производство музыкальных плееров iPod, которые выпускала более 20 лет. "Сегодня возможность вывести свою музыкальную библиотеку в мир интегрирована во всю линейку продуктов Apple наряду с доступом к более чем 90 миллионам песен и более 30 тысячам списков воспроизведения, доступных через Apple Music"
👍8🤮1
9 критических проблем затронули процессоры Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core и Core X Series. Наиболее опасными являются 4 уязвимости повышения привилегий через локальный доступ CVE-2021-0154, CVE-2021-0153, CVE-2021-33123 и CVE-2021-0190 с оценкой CVSS 8,2.
Компания порекомендовала обновить подсистему Intel Converged Security and Management Engine (CSME) до последней версии, отключить функцию отладки процессора во время работы Intel Boot Guard и отключить бит BSP (Bootstrap Processor) INIT (DBI).
Компания порекомендовала обновить подсистему Intel Converged Security and Management Engine (CSME) до последней версии, отключить функцию отладки процессора во время работы Intel Boot Guard и отключить бит BSP (Bootstrap Processor) INIT (DBI).
👍5👏1
Google Chrome для Android не обновляется у пользователей из России
Российские пользователи Android-устройств столкнулись с невозможностью обновления браузера Chrome через Play Маркет. При попытке обновить Google Chrome система демонстрирует сообщение «Не удалось установить приложение» и блокирует скачивание новой версии веб-обозревателя. Такая же ошибка происходит при попытке обновить компонент Android System WebView.
Проблема носит массовый характер и не зависит от версии операционной системы Android, а также модели используемого устройства. В Google пока не давали никаких комментариев по данному поводу.
Российские пользователи Android-устройств столкнулись с невозможностью обновления браузера Chrome через Play Маркет. При попытке обновить Google Chrome система демонстрирует сообщение «Не удалось установить приложение» и блокирует скачивание новой версии веб-обозревателя. Такая же ошибка происходит при попытке обновить компонент Android System WebView.
Проблема носит массовый характер и не зависит от версии операционной системы Android, а также модели используемого устройства. В Google пока не давали никаких комментариев по данному поводу.
Основной целью этого нововведения является обеспечение безопасности платежной информации во время покупок в интернете. Функция позволит скрыть номер кредитной или дебетовой карты при совершении покупок в интернете.
Таким образом, для пользователей исчезнет необходимость вручную вводить данные карт (такие как CVV и номер) при оформлении заказа, а картами и транзакциями можно будет управлять через pay. google. com.
Ожидается, что нововведение сначала появится в США (этим летом) и будет поддерживать карты Visa, American Express, Mastercard и Capital One.
Таким образом, для пользователей исчезнет необходимость вручную вводить данные карт (такие как CVV и номер) при оформлении заказа, а картами и транзакциями можно будет управлять через pay. google. com.
Ожидается, что нововведение сначала появится в США (этим летом) и будет поддерживать карты Visa, American Express, Mastercard и Capital One.
👍8