Создателем известных троянов оказался пожилой кардиолог
Министерство юстиции США обвинило 55-летнего гражданина Венесуэлы Мойзеса Луиса Загала Гонсалеса в создании нашумевших вирусов-вымогателей. Он ответственен за создание шифровальщиков Jigsaw и Thanos. Также он продавал и лицензировал их другим хакерам и предлагал им свои услуги по техподдержке малварей и обучению их использованию.
Дополнительным гонораром Гонсалеса являлась часть выкупа, который получали хакеры от своих жертв. В киберпреступном сообществе кардиолог был известен под псевдонимами Nosophoros, Aesculapius и Nebuchadnezzar.
В настоящее время создателю Thanos грозит тюремный срок в 10 лет.
Министерство юстиции США обвинило 55-летнего гражданина Венесуэлы Мойзеса Луиса Загала Гонсалеса в создании нашумевших вирусов-вымогателей. Он ответственен за создание шифровальщиков Jigsaw и Thanos. Также он продавал и лицензировал их другим хакерам и предлагал им свои услуги по техподдержке малварей и обучению их использованию.
Дополнительным гонораром Гонсалеса являлась часть выкупа, который получали хакеры от своих жертв. В киберпреступном сообществе кардиолог был известен под псевдонимами Nosophoros, Aesculapius и Nebuchadnezzar.
В настоящее время создателю Thanos грозит тюремный срок в 10 лет.
😁4👍1
DuckDuckGo в сделке с Microsoft: браузер не блокирует трекеры Linkedin или Bing
В ходе независимого аудита браузера DuckDuckGo для iOS и Android обнаружено, что он выборочно избегает блокировки ряда отслеживающих трекеров Linkedin или Bing, а также других сайтов Microsoft и других компаний.
По словам основателя проекта, браузер DuckDuckGo блокирует большинство сторонних трекеров, но вот с Microsoft у компании заключена сделка о синдикации поиска, в рамках которой поисковик DuckDuckGo или браузер предоставляет Microsoft данные об IP пользователя и информацию из идентификатора браузера (версия, язык, ОС) для последующего показа пользователю контекстной рекламы на сторонних сайтах.
В компании работают над корректировкой соглашения с Microsoft, чтобы убрать оттуда текущие исключающие факторы в отношении ресурсов, принадлежащих Microsoft. По поводу пропуска трекеров других компаний основатель DuckDuckGo ситуацию не прояснил.
В ходе независимого аудита браузера DuckDuckGo для iOS и Android обнаружено, что он выборочно избегает блокировки ряда отслеживающих трекеров Linkedin или Bing, а также других сайтов Microsoft и других компаний.
По словам основателя проекта, браузер DuckDuckGo блокирует большинство сторонних трекеров, но вот с Microsoft у компании заключена сделка о синдикации поиска, в рамках которой поисковик DuckDuckGo или браузер предоставляет Microsoft данные об IP пользователя и информацию из идентификатора браузера (версия, язык, ОС) для последующего показа пользователю контекстной рекламы на сторонних сайтах.
В компании работают над корректировкой соглашения с Microsoft, чтобы убрать оттуда текущие исключающие факторы в отношении ресурсов, принадлежащих Microsoft. По поводу пропуска трекеров других компаний основатель DuckDuckGo ситуацию не прояснил.
👎9👍3😁3
Хакеры могут взломать учетную запись еще до ее создания
Специалисты изучили 75 популярных online-сервисов и как минимум на 35 из них обнаружили уязвимости, позволяющие взламывать аккаунты еще до их регистрации.
Атакующий должен знать электронный адрес жертвы, достать который сейчас довольно не сложно. Далее с помощью этого адреса злоумышленник создает учетную запись на уязвимом сайте и надеется на то, что жертва пропустит уведомление об этом в своей электронной почте, приняв его за спам. Затем он ждет, что жертва сама решит зарегистрироваться на этом сайте или обманом вынуждает ее это сделать.
Существует пять разных атак, которые злоумышленник может осуществить в данном случае: слияние аккаунтов (classic-federated merge, CFM), неистекший сеанс (unexpired session, US), троянский идентификатор (trojan identifier, TID), изменение неистекшего электронного адреса (unexpired email change, UEC) и отсутствие проверки провайдера личности (non-verifying Identity provider (IdP), NV).
Специалисты изучили 75 популярных online-сервисов и как минимум на 35 из них обнаружили уязвимости, позволяющие взламывать аккаунты еще до их регистрации.
Атакующий должен знать электронный адрес жертвы, достать который сейчас довольно не сложно. Далее с помощью этого адреса злоумышленник создает учетную запись на уязвимом сайте и надеется на то, что жертва пропустит уведомление об этом в своей электронной почте, приняв его за спам. Затем он ждет, что жертва сама решит зарегистрироваться на этом сайте или обманом вынуждает ее это сделать.
Существует пять разных атак, которые злоумышленник может осуществить в данном случае: слияние аккаунтов (classic-federated merge, CFM), неистекший сеанс (unexpired session, US), троянский идентификатор (trojan identifier, TID), изменение неистекшего электронного адреса (unexpired email change, UEC) и отсутствие проверки провайдера личности (non-verifying Identity provider (IdP), NV).
👍2
Что нужно, чтобы быстро искать разработчиков?
1. Технические компетенции, чтобы адекватно оценивать hard skills кандидата с учетом требований позиции, видя в нем специалиста.
2. Коммуникационные навыки, чтобы уметь оценивать soft skills кандидата, видя в нем человека, которому предстоит влиться в команду и решать общие задачи
3. Ресурсы в виде времени и инструментов поиска для того, чтобы поиск человека на вакансию шел с нужной скоростью и регулярностью, а не время от времени, когда удается выкроить время между операционкой и рабочей рутиной.
4. Четкость процессов, чтобы процесс подбора был эффективен и ориентирован на результат, а не просто шел "как-то там, как получится".
Когда чего-то из этого не хватает, хорошим выбором может быть работа с рекрутинговым агентством, которое специализируется на подборе именно IT-специалистов. Например, таким как Hi, Rockits!
Тем более что у них есть все необходимое, чтобы оперативно закрыть технические позиции: техническая подготовка для рекрутеров, большой опыт в IT-подборе как для стартапов, так и для крупных компаний, 40+ собственных рекрутеров для ускорения поиска и отлаженные и прозрачные процессы, чтобы находить тех, кто нужен как можно быстрее.
До конца месяца действуют спецусловия: скидка в 10% на стоимость подбора и расширенная гарантия замены.
Расскажите, кого вы ищете через сайт, и получите индивидуальное предложение на подбор.
1. Технические компетенции, чтобы адекватно оценивать hard skills кандидата с учетом требований позиции, видя в нем специалиста.
2. Коммуникационные навыки, чтобы уметь оценивать soft skills кандидата, видя в нем человека, которому предстоит влиться в команду и решать общие задачи
3. Ресурсы в виде времени и инструментов поиска для того, чтобы поиск человека на вакансию шел с нужной скоростью и регулярностью, а не время от времени, когда удается выкроить время между операционкой и рабочей рутиной.
4. Четкость процессов, чтобы процесс подбора был эффективен и ориентирован на результат, а не просто шел "как-то там, как получится".
Когда чего-то из этого не хватает, хорошим выбором может быть работа с рекрутинговым агентством, которое специализируется на подборе именно IT-специалистов. Например, таким как Hi, Rockits!
Тем более что у них есть все необходимое, чтобы оперативно закрыть технические позиции: техническая подготовка для рекрутеров, большой опыт в IT-подборе как для стартапов, так и для крупных компаний, 40+ собственных рекрутеров для ускорения поиска и отлаженные и прозрачные процессы, чтобы находить тех, кто нужен как можно быстрее.
До конца месяца действуют спецусловия: скидка в 10% на стоимость подбора и расширенная гарантия замены.
Расскажите, кого вы ищете через сайт, и получите индивидуальное предложение на подбор.
rockits.ru
Агентство по подбору IT специалистов | Hi, Rockits!
Специализированное кадровое агентство рекрутмента IT-специалистов от рекрутеров с 14-летним опытом на рынке ИТ-подбора.
CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость.
Уязвимости охватывают несколько лет. Самая старая была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821 в Cisco IOS XR, исправленная на прошлой неделе.
CVE-2022-20821 позволяет записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.
Уязвимости в Android – CVE-2021-1048 и CVE-2021-0920. Хотя они присутствуют в ядре Linux, но использовались лишь в ограниченном числе атак на Android-устройства.
Остальные уязвимости затрагивают Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK и охватывают период с 2018-го по 2021 год. Среди них отмечена уязвимость повышения привилегий в Windows ( CVE-2020-0638 ), которую до сих пор эксплуатируют кибервымогатели Conti.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость.
Уязвимости охватывают несколько лет. Самая старая была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821 в Cisco IOS XR, исправленная на прошлой неделе.
CVE-2022-20821 позволяет записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.
Уязвимости в Android – CVE-2021-1048 и CVE-2021-0920. Хотя они присутствуют в ядре Linux, но использовались лишь в ограниченном числе атак на Android-устройства.
Остальные уязвимости затрагивают Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK и охватывают период с 2018-го по 2021 год. Среди них отмечена уязвимость повышения привилегий в Windows ( CVE-2020-0638 ), которую до сих пор эксплуатируют кибервымогатели Conti.
👍5🤔1
Взломан популярный Python-пакет: в опасности данные тысяч разработчиков
Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. У библиотеки ctx было 22 000 загрузок в неделю. Последнее обновление для неё было загружено на PyPI в декабре 2014 года. Получив контроль над библиотекой, злоумышленники загрузили свои версии – 0.1.2 (последнюю версию оригинала), 0.2.2 и 0.2.6, включающие в себя функционал для кражи и передачи данных на серверы хакеров.
Второй скомпрометированной библиотекой стала PHPass – портативная PHP-система для хеширования паролей. Оригинальная PHPass была удалена в сентябре 2021 года вместе с учетной записью разработчика, но злоумышленники смогли восстановить доступ к проекту на GitHub.
На данный момент обе взломанные библиотеки удалены.
Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. У библиотеки ctx было 22 000 загрузок в неделю. Последнее обновление для неё было загружено на PyPI в декабре 2014 года. Получив контроль над библиотекой, злоумышленники загрузили свои версии – 0.1.2 (последнюю версию оригинала), 0.2.2 и 0.2.6, включающие в себя функционал для кражи и передачи данных на серверы хакеров.
Второй скомпрометированной библиотекой стала PHPass – портативная PHP-система для хеширования паролей. Оригинальная PHPass была удалена в сентябре 2021 года вместе с учетной записью разработчика, но злоумышленники смогли восстановить доступ к проекту на GitHub.
На данный момент обе взломанные библиотеки удалены.
👍6
Заработал российский магазин приложений RuStore
Компания VK запустилa бета-версию магазина приложений RuStore, разработанную совместно с Минцифры.
Сейчас в магазине приложений для смартфонов на платформе Android доступно 100 различных программ, в том числе и приложения банков, попавших под санкции. Модерировать загружаемые приложения и проверять их на отсутствие вредоносного кода будут с помощью «Лаборатории Касперского».
Летом в RuStore собираются интегрировать платежную систему.
Компания VK запустилa бета-версию магазина приложений RuStore, разработанную совместно с Минцифры.
Сейчас в магазине приложений для смартфонов на платформе Android доступно 100 различных программ, в том числе и приложения банков, попавших под санкции. Модерировать загружаемые приложения и проверять их на отсутствие вредоносного кода будут с помощью «Лаборатории Касперского».
Летом в RuStore собираются интегрировать платежную систему.
👍11👎3
Nvidia вернула защиту от майнинга LHR
Ранее защита Nvidia LHR на видеокартах GeForce RTX 30 была окончательно сломана. Однако теперь компания выпустила драйвер GeForce Game Ready 512.95 WHQL, который возвращает защиту LHR, снижая производительность видеокарт в майнинге до прежних значений. Однако это всего лишь драйвер. Майнеры могут спокойно использовать старые драйверы.
Ранее защита Nvidia LHR на видеокартах GeForce RTX 30 была окончательно сломана. Однако теперь компания выпустила драйвер GeForce Game Ready 512.95 WHQL, который возвращает защиту LHR, снижая производительность видеокарт в майнинге до прежних значений. Однако это всего лишь драйвер. Майнеры могут спокойно использовать старые драйверы.
👍7
Найден способ повысить эффективность охлаждения процессоров на 740%
Инженеры придумали способ охлаждения полупроводниковых изделий без применения термоинтерфейса. Обычно к наиболее горячим местам микросхемы подсоединяют радиатор через термоинтерфейс. Например, термопасту. Вместо этого ученые предложили покрыть все устройство тонким слоем полимерного изолятора, а сверху «заливать» его слоем меди, полностью повторяя форму устройства. Такое конформное покрытие плотно контактирует с устройством и эффективно отводит от него тепло.
Метод обеспечивает рассеивание на 740% больше мощности на единицу объема по сравнению со стандартными методами теплоотвода.
Возможно, это изобретение позволит сделать электронные устройства более мощными и компактными.
Инженеры придумали способ охлаждения полупроводниковых изделий без применения термоинтерфейса. Обычно к наиболее горячим местам микросхемы подсоединяют радиатор через термоинтерфейс. Например, термопасту. Вместо этого ученые предложили покрыть все устройство тонким слоем полимерного изолятора, а сверху «заливать» его слоем меди, полностью повторяя форму устройства. Такое конформное покрытие плотно контактирует с устройством и эффективно отводит от него тепло.
Метод обеспечивает рассеивание на 740% больше мощности на единицу объема по сравнению со стандартными методами теплоотвода.
Возможно, это изобретение позволит сделать электронные устройства более мощными и компактными.
👍4
Разработчик опубликовал код эмулятора PS4 для ПК и запустил на нем Worms W.M.D
На данном этапе эмулятор может запускать простые игры для PS4. Автор отметил, что в некоторых ситуациях возможны вылеты, глюки рендеринга и низкий FPS, что объясняется ранней стадией разработки.
Код Kyty написан на языке C++, а вместе с кодом эмулятора разработчик приложил инструкцию по сборке проекта и список необходимых зависимостей. Пока Kyty работает только на Windows 10 x64.
Во время запуска Worms W.M.D. в 720p можно наблюдать частоту кадров в игровых сценах от 15 до 45 FPS. Инструмент сможет работать и с PS5, но пока для этого не реализован рендеринг графики.
На данном этапе эмулятор может запускать простые игры для PS4. Автор отметил, что в некоторых ситуациях возможны вылеты, глюки рендеринга и низкий FPS, что объясняется ранней стадией разработки.
Код Kyty написан на языке C++, а вместе с кодом эмулятора разработчик приложил инструкцию по сборке проекта и список необходимых зависимостей. Пока Kyty работает только на Windows 10 x64.
Во время запуска Worms W.M.D. в 720p можно наблюдать частоту кадров в игровых сценах от 15 до 45 FPS. Инструмент сможет работать и с PS5, но пока для этого не реализован рендеринг графики.
👍2
Создатели Tails рекомендуют временно отказаться от Tails
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
🔥3😱1
Некоторые сервера Google Global Cache отключили от России
Google уведомляет нескольких российских провайдеров об отключении серверов Google Global Cache (GGC) «в связи с изменениями в правовой сфере». Сервера GGC ускоряют загрузку YouTube, Google Maps, Google Play.
О происшествии сообщает РКБ со ссылкой на два источника в телекоммуникационной отрасли. Также глава юридической компании «Ордерком» сообщил, что несколько операторов связи получили уведомления об отключении, в том числе оренбургский провайдер «Радиосвязь». Такое же уведомление получил провайдер «МФТИ-Телеком».
У «Ростелекома», МТС и «Мегафона» всё работает в штатном режиме.
❗️Кэширующие узлы GGC представляют собой часть инфраструктуры Google, которая находится к пользователям ближе всего и располагается в сети локальных операторов. На этих серверах временно хранится популярный контент, который часто запрашивают пользователи. Это ускоряет доступ к Google-сервисам: YouTube, Google Maps, Google Play. Такое решение экономит полосу пропускания и компании Google, и операторам связи.
Без GGC контент, запрашиваемый пользователями, поступает напрямую с серверов Google. С кэширующими серверами всю цепочку проходит, например, только первая копия видеоролика. Запросы последующих пользователей обслуживает оборудование GGC на стороне провайдера.
При возникновении проблем в элементах этой системы или прекращении работы узлов GGC в какой-либо стране, контент с сервисов Google будет грузиться медленнее, увеличится время загрузки некоторых сайтов. Особенно это будет заметно пользователям видеохостинга YouTube.
Google уведомляет нескольких российских провайдеров об отключении серверов Google Global Cache (GGC) «в связи с изменениями в правовой сфере». Сервера GGC ускоряют загрузку YouTube, Google Maps, Google Play.
О происшествии сообщает РКБ со ссылкой на два источника в телекоммуникационной отрасли. Также глава юридической компании «Ордерком» сообщил, что несколько операторов связи получили уведомления об отключении, в том числе оренбургский провайдер «Радиосвязь». Такое же уведомление получил провайдер «МФТИ-Телеком».
У «Ростелекома», МТС и «Мегафона» всё работает в штатном режиме.
❗️Кэширующие узлы GGC представляют собой часть инфраструктуры Google, которая находится к пользователям ближе всего и располагается в сети локальных операторов. На этих серверах временно хранится популярный контент, который часто запрашивают пользователи. Это ускоряет доступ к Google-сервисам: YouTube, Google Maps, Google Play. Такое решение экономит полосу пропускания и компании Google, и операторам связи.
Без GGC контент, запрашиваемый пользователями, поступает напрямую с серверов Google. С кэширующими серверами всю цепочку проходит, например, только первая копия видеоролика. Запросы последующих пользователей обслуживает оборудование GGC на стороне провайдера.
При возникновении проблем в элементах этой системы или прекращении работы узлов GGC в какой-либо стране, контент с сервисов Google будет грузиться медленнее, увеличится время загрузки некоторых сайтов. Особенно это будет заметно пользователям видеохостинга YouTube.
👍6😢4👎1
Tele2 случайно переслала абонентам внутреннее тестовое push-уведомление
Оказалось, это было сообщение для тестировщиков, но его по ошибке увидели многие абоненты. Миша - тестировщик, отправлял себе пуш с диплинком для проверки. В компании не пояснили, почему он смог выйти за пределы внутреннего периметра и отправил сообщения для реальных абонентов.
Оказалось, это было сообщение для тестировщиков, но его по ошибке увидели многие абоненты. Миша - тестировщик, отправлял себе пуш с диплинком для проверки. В компании не пояснили, почему он смог выйти за пределы внутреннего периметра и отправил сообщения для реальных абонентов.
😁20👍3
Компрометация пакетов ctx и phppass оказалась "исследованием"
Недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была лишь демонстрацией атаки.
За этой кампанией стоял исследователь из Стамбула Юнус Айдин. Он утверждает, что компрометация ctx и phppass была лишь proof-of-concept (PoC) для bug bounty, а кража токенов AWS была необходима для демонстрации «максимального воздействия» эксплоита. Хотя Айдин утверждает, что это «этичное исследование», его жертвы восприняли произошедшее иначе.
Обычно эксплоиты для bug bounty, нацеленные на опенсорсные библиотеки, используют простой код или похищающий какую-то базовую информацию. Позже эти данные могут быть использованы исследователем в качестве доказательства взлома для получения вознаграждения. Однако кражу переменных среды и учетных данных от AWS вряд ли можно назвать «этичной».
«Я хотел показать, как такая простая атака может затронуть более 10 млн пользователей и компаний. ВСЕ ДАННЫЕ, КОТОРЫЕ Я ПОЛУЧИЛ, УДАЛЕНЫ И НЕ ИСПОЛЬЗУЮТСЯ», — пишет Айдин.
У исследователя поинтересовались, получил ли он вознаграждение за свои изыскания, на что Айдин ответил, что HackerOne закрыл его отчет как дубликат.
Недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была лишь демонстрацией атаки.
За этой кампанией стоял исследователь из Стамбула Юнус Айдин. Он утверждает, что компрометация ctx и phppass была лишь proof-of-concept (PoC) для bug bounty, а кража токенов AWS была необходима для демонстрации «максимального воздействия» эксплоита. Хотя Айдин утверждает, что это «этичное исследование», его жертвы восприняли произошедшее иначе.
Обычно эксплоиты для bug bounty, нацеленные на опенсорсные библиотеки, используют простой код или похищающий какую-то базовую информацию. Позже эти данные могут быть использованы исследователем в качестве доказательства взлома для получения вознаграждения. Однако кражу переменных среды и учетных данных от AWS вряд ли можно назвать «этичной».
«Я хотел показать, как такая простая атака может затронуть более 10 млн пользователей и компаний. ВСЕ ДАННЫЕ, КОТОРЫЕ Я ПОЛУЧИЛ, УДАЛЕНЫ И НЕ ИСПОЛЬЗУЮТСЯ», — пишет Айдин.
У исследователя поинтересовались, получил ли он вознаграждение за свои изыскания, на что Айдин ответил, что HackerOne закрыл его отчет как дубликат.
Cервис Cisco Webex блокирует клиентов из РФ по Geo IP
26 мая сервис вебинаров и веб-конференций Cisco Webex прекратил обслуживать клиентов из РФ из-за санкций.
При попытке зайти в сервис с российских IP выдается ошибка, что сервис недоступен в стране: «Cisco Webex в настоящее время недоступен в вашей стране. Приносим извинения за причиненные неудобства».
Примечательно, что через VPN доступны внутренние страницы сайта и бесплатный доступ к сервису.
26 мая сервис вебинаров и веб-конференций Cisco Webex прекратил обслуживать клиентов из РФ из-за санкций.
При попытке зайти в сервис с российских IP выдается ошибка, что сервис недоступен в стране: «Cisco Webex в настоящее время недоступен в вашей стране. Приносим извинения за причиненные неудобства».
Примечательно, что через VPN доступны внутренние страницы сайта и бесплатный доступ к сервису.
👍3😱3😢2
Zyxel предупредила об уязвимостях в своих продуктах
Хотя уязвимости не являются критическими, они представляют угрозу как сами по себе, так и в связке с другими уязвимостями.
Среди уязвимостей – CVE-2022-0734, CVE-2022-26531, CVE-2022-2653, CVE-2022-0910. Они затрагивают межсетевые экраны USG/ZyWALL, USG FLEX, ATP, VPN, NSG, контроллеры точек доступа NXC2500 и NXC5500, а также различные точки доступа, включая модели серий NAP, NWA, WAC и WAX.
Производитель выпустил обновления безопасности для большинства затронутых моделей. Однако срочные исправления для контроллеров точек доступа не являются общедоступными, и администраторы должны запрашивать их у своих местных представителей Zyxel.
Хотя уязвимости не являются критическими, они представляют угрозу как сами по себе, так и в связке с другими уязвимостями.
Среди уязвимостей – CVE-2022-0734, CVE-2022-26531, CVE-2022-2653, CVE-2022-0910. Они затрагивают межсетевые экраны USG/ZyWALL, USG FLEX, ATP, VPN, NSG, контроллеры точек доступа NXC2500 и NXC5500, а также различные точки доступа, включая модели серий NAP, NWA, WAC и WAX.
Производитель выпустил обновления безопасности для большинства затронутых моделей. Однако срочные исправления для контроллеров точек доступа не являются общедоступными, и администраторы должны запрашивать их у своих местных представителей Zyxel.
🔥6
Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности
CVE-2019-6260 имеет оценку 9.8 по шкале CVSS. Она позволяла атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании.
Исследователи описали атаку: “Злоумышленник запускает вредоносный код на уязвимом сервере QCT, потом переходит с узла сервера на контроллер управления материнской платой, чтобы перенести атаку в сеть управления сервером. После этого хакер может продолжить атаку, захватить остальные BMC в сети и получить доступ к другим серверам".
В списке затронутых моделей серверов QCT оказались D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U. Они поставляются с BMC версии 4.55.00, на которых установлено ПО, уязвимое к Pantsdown.
CVE-2019-6260 имеет оценку 9.8 по шкале CVSS. Она позволяла атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании.
Исследователи описали атаку: “Злоумышленник запускает вредоносный код на уязвимом сервере QCT, потом переходит с узла сервера на контроллер управления материнской платой, чтобы перенести атаку в сеть управления сервером. После этого хакер может продолжить атаку, захватить остальные BMC в сети и получить доступ к другим серверам".
В списке затронутых моделей серверов QCT оказались D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U. Они поставляются с BMC версии 4.55.00, на которых установлено ПО, уязвимое к Pantsdown.
Главные новости недели
🐍 Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
🦆 DuckDuckGo в сделке с Microsoft: браузер не блокирует трекеры Linkedin или Bing
🏪 Заработал российский магазин приложений RuStore
🥶 Найден способ повысить эффективность охлаждения процессоров на 740%
🪓 Некоторые сервера Google Global Cache отключили от России
🐍 Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
🦆 DuckDuckGo в сделке с Microsoft: браузер не блокирует трекеры Linkedin или Bing
🏪 Заработал российский магазин приложений RuStore
🥶 Найден способ повысить эффективность охлаждения процессоров на 740%
🪓 Некоторые сервера Google Global Cache отключили от России
👍6🤮1
GitHub раскрыла объем похищенных данных хакерами
GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
Хакеры во время атаки смогли похитить из облачных хранилищ NPM:
- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.
GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
Хакеры во время атаки смогли похитить из облачных хранилищ NPM:
- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.
👍4
Майнеры в России потребляют больше электроэнергии, чем фермеры
На майнеров уходит более 2% всего энергетического потенциала России. Фермы по добыче криптовалют потребляют больше, чем сельское хозяйство России.
Замглавы Минпромторга пояснил, что такая ситуация позволяет вводить госрегулирование, так как майнинг можно признать промышленной деятельностью или отраслью. Он также заявил, что майнинг надо признавать, регулировать и встраивать в промышленную деятельность России. Он также порассуждал о том, какое будущее ждёт криптовалюты.
На майнеров уходит более 2% всего энергетического потенциала России. Фермы по добыче криптовалют потребляют больше, чем сельское хозяйство России.
Замглавы Минпромторга пояснил, что такая ситуация позволяет вводить госрегулирование, так как майнинг можно признать промышленной деятельностью или отраслью. Он также заявил, что майнинг надо признавать, регулировать и встраивать в промышленную деятельность России. Он также порассуждал о том, какое будущее ждёт криптовалюты.
😁8🔥3👍1
Производство процессоров «Эльбрус» перенесут из Тайваня в Зеленоград
Компания МЦСТ ведёт переговоры о возможности переноса производства в Россию. Ранее технологический продукт производился на предприятии TSMC, расположенном в Тайване.
TSMC прекратила сотрудничество с российскими компаниями. Из-за ограничений компаниям необходимо получать специальную лицензию для экспорта в Россию высокотехнологичной продукции, в которой используются американские технологии.
Представитель МЦСТ отметил, что в России возможно производить процессоры хорошего качества с независимой технологической базой, которые бы подходили для многих инфраструктур.
Компания МЦСТ ведёт переговоры о возможности переноса производства в Россию. Ранее технологический продукт производился на предприятии TSMC, расположенном в Тайване.
TSMC прекратила сотрудничество с российскими компаниями. Из-за ограничений компаниям необходимо получать специальную лицензию для экспорта в Россию высокотехнологичной продукции, в которой используются американские технологии.
Представитель МЦСТ отметил, что в России возможно производить процессоры хорошего качества с независимой технологической базой, которые бы подходили для многих инфраструктур.
👍9🤔6