моя кибердека - наше новое сообщество о необычных сборках и десктопах.

У вас есть возможность подписаться в числе первых ⚙️

Модер предлагает изменить внешность главного героя Stray

Все уже успели услышать про новую игру? Модер NorskPL предлагает изменить рыжего кота, сделав его внешне похожим на питомца заказчика. Энтузиаст получил столько заказов, что ему пришлось временно свернуть набор новых заявок: сейчас можно только попасть в список ожидания.

Если ждать не хочется, то на портале Nexus mods можно найти несколько готовых решений: главного героя можно окрасить в розовый или фиолетовый цвет и др.

60 ГБ секретной информации производителя ракет оказались в руках хакеров

MBDA – ведущий европейский разработчик и производитель ракетных систем. На русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных. По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.

Dell запатентовала док-станцию для беспроводной зарядки смартфона от ноутбука

В Сети обнаружен патент Dell на док-станцию для беспроводной зарядки смартфона от ноутбука. При этом устройство не занимает место внутри ноутбука и катушка беспроводной зарядки находится снаружи.

Устройство для беспроводной зарядки представляет собой небольшую док-станцию, которая крепится к ноутбуку с помощью магнитов. Через эти же магнитные коннекторы устройство питается. Внутри док-станции расположены катушки для беспроводной зарядки.

Отметим, патент не гарантирует, что компания собирается реализовать проект в реальном продукте.

Twitter подтвердила утечку данных аккаунтов 5,4 млн пользователей

Компания начала рассылать пострадавшим пользователям уведомления, что их данные, включая Twitter ID, имя, фамилию или название организации, номер телефона и адрес электронной почты, стали общедоступны.

Из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей.

Twitter не может точно назвать количество пострадавших пользователей от этого взлома. Их может быть и больше 5,4 млн.

Twitter пояснила, что в результате этого взлома пароли аккаунтов не были раскрыты, но базы данных аккаунтов могут использоваться злоумышленниками для фишинговых рассылок.

GitLab планировал удалять бесплатно размещённые проекты, если там не будет активности в течение года

Компания заявила, что по новым правилам проекты, размещаемые на хостинге бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут неактивными.

Правда чуть позже в GitLab всё же изменили решение и заявили, что доступ к коду сохранят. А проекты будут перемещать в «отдельное объектное хранилище», которое будет медленнее основного хранилища для активных репозиториев.

Абонентов Tele2 слили в сеть

В открытый доступ выложили базу данных участников программы лояльности оператора Tele2.
7 530 149 строк, содержащих данные:
- ФИО клиентов (часто только имя и имя/фамилия);
- номер телефона (7 457 370 уникальных номеров);
- адрес эл. почты (5 707 696 уникальных адресов);
- пол (по большей части указан для всех male);
- идентификатор BERCUT_CONTACT_ID, который даёт возможность предположить, что данные получены вероятно из системы bercut. com;
- ссылки на страницы на домене l.tele2. ru;
- даты создания и обновления записей — с 05.09.2017 по 27.06.2022.

В Tele2 подтвердили инцидент. По их мнению «опубликованные сведения не несут материальных рисков для абонентов». Ответственность переложили на неназванного «IT-партнера, который подвергся хакерской атаке». «Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».

Ознакомьтесь с самыми популярными каналами в сфере системного администрирования и информационной безопасности:

👨🏻‍💻 @Social_Engineering — Самый крупный ресурс в Telegram, посвященный Информационной безопасности и Cоциальной Инженерии.

📚 @S_E_Book — Уникальная и редкая литература для системных администраторов и ИБ специалистов любого уровня и направления.

Поисковая система Google была недоступна по всему миру около часа

При попытке выполнить поиск пользователи получали ошибку 500 и 502 на серверной части поисковой системы. Другие сервисы Google работали штатно, хотя некоторые пользователи жаловались, что «Карты» и «Изображения» тоже выдают разные ошибки.

С проблемой неработающего поиска Google столкнулись пользователи из Европы, Америки, Австралии, Азии, Африки. В России также не была доступна поисковая система примерно с 4 до 5 утра по Москве.

Сбои в работе поисковика Google затронули как минимум 1338 серверов компании по всему миру в более чем 40 странах

В 2022 году мир перевернулся. Произошел небывалый всплеск популярности NFT.

Технология NFT заставила всех взглянуть на мир по-новому.
Криптомир переживает вторую стадию расцвета и все это благодаря NFT.

❓Ты еще не знаешь что такое NFT?
❓Что-нибудь слышал про метавселенные?
❓Как заработать на NFT?

✅ Залетай на канал-гайд, где на понятном языке говорят о крипте и NFT, а также наглядно показывают, как на этом заработать, с полной поддержкой.

Ребята дают стоящие инсайды, подробно разбирают проекты, где на одном NFT можно заработать от 300$

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых (DogWalk) активно используется в дикой природе.

17 уязвимостей были классифицированы как критические, так как позволяют злоумышленникам удаленно выполнять произвольный код или повышать привилегии в системе жертвы.

Компьютеры с новейшими процессорами подвержены «повреждению данных» в Windows 11 и Windows Server 2022

Microsoft предупредила пользователей, что по большей части корпоративные компьютеры с новейшими поддерживаемыми процессорами, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022. В компании уже выпустили патчи против этого. После установки обновлений производительность системы может снизиться.

По большей части новые устройства, затронутые этой проблемой, используют режимы блочного шифрования AES-XTS или AES-GCM.

Microsoft уточнила, что клиентам, испытывающим снижение производительности после этих патчей, рекомендуется установить предварительное обновление от 23 июня (для Windows 11, Windows Server 2022) или обновление безопасности от 12 июля (для Windows 11, Windows Server 2022) в качестве дополнительного условия для восстановления первоначальных показателей производительности операционных систем.

Интересна Компьютерная тематика, Новости, Игры и ПК Железо? Тогда тебе к нам.

GUBEROFF PC - Канал который публикует интересные новости в сфере ИГР и ПК железок.

Подписуйся, и ты не пропустишь не одной распродажи Игр в Steam, раздачи игр и Важных Новостей.

Microsoft выпустила патчи безопасности для Windows 7, Windows Server 2008 R2 и Windows 8.1

Обновления старых и не поддерживаемых ОС от Microsoft включают в себя заплатки для борьбы с утечкой токенов из подсистемы аутентификации LSASS. Также там исправлена проблема, из-за которой не запускалось средство устранения сетевых неполадок в ОС. Теперь корпоративные принтеры и сканеры, использующие смарт-карты для аутентификации, больше не пройдут проверку аутентификации в контроллере домена Active Directory без специального встроенного ПО. Ранее установленные в системах программные средства, позволяющие несовместимым устройствам проходить проверку подлинности, перестанут работать.

Патчи безопасности для Windows 7, Windows Server 2008 R2 и Windows 8.1 доступны только корпоративным пользователям-участникам программы расширенных обновлений безопасности ESU.

​​Cisco взломала группировка Yanluowang

Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Хакеры сумели похитить только неконфиденциальные данные из папки Box, связанной с взломанной учетной записью сотрудника.

Участники Yanluowang получили доступ к сети Cisco, используя украденные у сотрудника учетные данные, полученные после взлома его личного аккаунта Google, содержавшего логины и пароли, синхронизированные с браузером.

Во время атаки на сотрудника Cisco злоумышленники выдавали себя за специалистов поддержки, и сумели вынудить его одобрить push-уведомление многофакторной аутентификации, в том числе с помощью «изощренных голосовых фишинговых атак». Когда жертва наконец одобрила одно из уведомлений, хакеры смогли получить доступ к VPN в контексте целевого пользователя.

«Мы считаем, что эта атака, с высокой долей вероятности была проведена злоумышленником, который ранее являлся брокером первоначальных доступов и имел связи с киберпреступной группой UNC2447, группой Lapsus$ и операторами вымогателя Yanluowang», — полагают в Cisco.

Starlink взломали с помощью лишь 25 долларов

Исследователь безопасности Леннерт Ваутерс взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила 25 долларов. Он физически разобрал спутниковую антенну и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.

После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы. Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен. Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.

SpaceX назвали исследование Ваутерса «впечатляющим с технической точки зрения».