Китайские операторы связи должны отказаться от использования чипов иностранного производства в сетевом оборудовании к 2027 году.
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Сотрудника LastPass атаковали с помощью дипфейка 👺
Злоумышленники атаковали одного сотрудников LastPass при помощи голосовой фишинговой атаки. Они использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу, генерального директора компании.
Сотрудник LastPass не попался на удочку мошенников, потому что они использовали WhatsApp, который является весьма необычным каналом для рабочих коммуникаций.
🤔 Предполагается, что использованный в этой атаке дипфейк был сгенерирован с помощью моделей, обученных на публично доступных образцах голоса главы LastPass.
🥸 godnoTECH - Новости IT
Злоумышленники атаковали одного сотрудников LastPass при помощи голосовой фишинговой атаки. Они использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу, генерального директора компании.
Сотрудник LastPass не попался на удочку мошенников, потому что они использовали WhatsApp, который является весьма необычным каналом для рабочих коммуникаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9😁4👍3
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности 🔧
Уязвимость в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Во время недавнего сканирования контроллеров BMC исследователи обратили внимание на удаленно эксплуатируемую уязвимость в веб-сервере Lighttpd. Хотя эта проблема была устранена в 2018 году, разработчики Lighthttpd тихо исправили её, не присвоив идентификатора CVE.
Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.
Исследователи отмечают, что некоторые системы Intel, выпущенные недавно (22 февраля 2023 года), до сих пор содержат уязвимый компонент.
🤔 Тем не менее, производителя заявили, что затронутые этой проблемой модели уже отработали свой срок службы и более не получают обновлений безопасности.
🥸 godnoTECH - Новости IT
Уязвимость в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как ASLR (Address Space Layout Randomization).
Во время недавнего сканирования контроллеров BMC исследователи обратили внимание на удаленно эксплуатируемую уязвимость в веб-сервере Lighttpd. Хотя эта проблема была устранена в 2018 году, разработчики Lighthttpd тихо исправили её, не присвоив идентификатора CVE.
Это привело к тому, что разработчики AMI MegaRAC BMC упустили патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.
Исследователи отмечают, что некоторые системы Intel, выпущенные недавно (22 февраля 2023 года), до сих пор содержат уязвимый компонент.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔1
Роскомнадзор заблокировал доступ к сайтам 8 иностранных провайдеров хостинга, подлежащих «приземлению», но не выполнивших требования российского законодательства.
• Kamatera Inc. ограничение доступа с 25 марта;
• WPEngine Inc. ограничение доступа с 27 марта;
• HostGator. com.LLC. ограничение доступа с 29 марта;
• Network Solutions LLC. ограничение доступа с 1 апреля;
• DreamHost LLC. ограничение доступа с 3 апреля;
• Bluehost Inc. ограничение доступа с 5 апреля;
• Ionos Inc. ограничение доступа с 8 апреля;
• DigitalOcean LLC. ограничение доступа с 10 апреля.
🥸 godnoTECH - Новости IT
• Kamatera Inc. ограничение доступа с 25 марта;
• WPEngine Inc. ограничение доступа с 27 марта;
• HostGator. com.LLC. ограничение доступа с 29 марта;
• Network Solutions LLC. ограничение доступа с 1 апреля;
• DreamHost LLC. ограничение доступа с 3 апреля;
• Bluehost Inc. ограничение доступа с 5 апреля;
• Ionos Inc. ограничение доступа с 8 апреля;
• DigitalOcean LLC. ограничение доступа с 10 апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤬1
MSI подтвердила производственный брак у плат MAG Z790 Tomahawk WiFi 🔧
У некоторых материнских плат MAG Z790 Tomahawk WiFi растрескались чипсеты из-за неправильных болтов. Судя по всему, при их затягивании создалось излишнее давление на чипсет. Компания сообщила, что уже использует болты с другим дизайном для крепления радиаторов к материнским платам.
🥸 godnoTECH - Новости IT
У некоторых материнских плат MAG Z790 Tomahawk WiFi растрескались чипсеты из-за неправильных болтов. Судя по всему, при их затягивании создалось излишнее давление на чипсет. Компания сообщила, что уже использует болты с другим дизайном для крепления радиаторов к материнским платам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Новости прошедшей недели
⌨️ Гейб Ньюелл занялся «игровыми имплантами» на подобии тех, что делает Илон Маск
😋 ChatGPT потребляет в 10 раз больше энергии на запрос, чем поиск Google
🚫 В России предложили запретить параллельный импорт смартфонов и ноутбуков, чтобы поддержать отечественных производителей
🤵 Google анонсировала свой первый Arm-процессор Axion
🤨 Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Вышло обновление Телеграм. Что новго:
• Появился отдельный редактор для стикеров.
• Свой профиль можно оценить со стороны — так, как его видят другие пользователи.
• Пользователи с премиум-подпиской смогут обратно включить рекламу🤔
• Количество реакций под постами можно будет ограничивать.
🥸 godnoTECH - Новости IT
• Появился отдельный редактор для стикеров.
• Свой профиль можно оценить со стороны — так, как его видят другие пользователи.
• Пользователи с премиум-подпиской смогут обратно включить рекламу
• Количество реакций под постами можно будет ограничивать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Microsoft тестирует рекламу на Windows 11 внутри меню «Пуск»
Microsoft планирует размещать там рекламу приложений я из магазина Microsoft Store. Пока Microsoft тестирует рекламу очень ограниченно – её показывают для аудитории Windows Insider из США. Возможно, эксперимент вообще не дойдет до запуска👋
🥸 godnoTECH - Новости IT
Microsoft планирует размещать там рекламу приложений я из магазина Microsoft Store. Пока Microsoft тестирует рекламу очень ограниченно – её показывают для аудитории Windows Insider из США. Возможно, эксперимент вообще не дойдет до запуска
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🌚3
В Telegram для Windows исправлена 0-day уязвимость ⌨️
Она могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
На хакерском форуме XSS был опубликован POC-эксплоит, в котором объяснялось, что из-за опечатки в исходном коде Telegram для Windows можно отправлять пользователям Python-файлы .pyzw, при нажатии на которые можно обойти предупреждения.
В итоге файл .pyzw автоматически выполнялся, а Telegram не показывал никаких предупреждений, как это происходит с другими исполняемыми файлами. Хуже того, в опубликованном эксплоите Python-файл был замаскирован под видео с превью, то есть эту тактику можно было использовать для обмана пользователей, вынуждая их кликнуть на фальшивку.
Разработчики отметили, что уже исправили проблему в Telegram, и теперь автоматический запуск Python-скриптов при клике на файл не срабатывает. Также в компании еще раз подчеркнули, что это была не zero-click уязвимость, то есть проблема все равно требовала взаимодействия с человеком.
— сообщили в компании.
🥸 godnoTECH - Новости IT
Она могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
На хакерском форуме XSS был опубликован POC-эксплоит, в котором объяснялось, что из-за опечатки в исходном коде Telegram для Windows можно отправлять пользователям Python-файлы .pyzw, при нажатии на которые можно обойти предупреждения.
В итоге файл .pyzw автоматически выполнялся, а Telegram не показывал никаких предупреждений, как это происходит с другими исполняемыми файлами. Хуже того, в опубликованном эксплоите Python-файл был замаскирован под видео с превью, то есть эту тактику можно было использовать для обмана пользователей, вынуждая их кликнуть на фальшивку.
Разработчики отметили, что уже исправили проблему в Telegram, и теперь автоматический запуск Python-скриптов при клике на файл не срабатывает. Также в компании еще раз подчеркнули, что это была не zero-click уязвимость, то есть проблема все равно требовала взаимодействия с человеком.
«Вопреки предыдущим сообщениям, это не zero-click уязвимость, и она могла затронуть лишь небольшую часть нашей пользовательской базы: менее 0,01% наших пользователей имеют установленный Python и используют соответствующую версию Telegram для десктопов.
Нами было применено исправление на стороне сервера, чтобы гарантировать, что даже эта проблема больше не воспроизводится, поэтому все версии Telegram Desktop (включая старые) больше не имеют этой уязвимости»,
— сообщили в компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤔5🌚4
Trust Wallet сообщает пользователям на iOS, что в системе нашли критическую уязвимость, связанную с iMessage.
Пока Apple работает над устранением, iMessage рекомендуют отключить. Сделать это можно в настройках: Сообщения — Выключить iMessage.
Данный эксплойт очень коварен, т.к. вам НЕ нужно предпринимать никаких действий, чтобы ваше устройство оказалось заражено. Вам присылают сообщение с определенным содержанием и всё, вы взломаны.
🥸 godnoTECH - Новости IT
Пока Apple работает над устранением, iMessage рекомендуют отключить. Сделать это можно в настройках: Сообщения — Выключить iMessage.
Данный эксплойт очень коварен, т.к. вам НЕ нужно предпринимать никаких действий, чтобы ваше устройство оказалось заражено. Вам присылают сообщение с определенным содержанием и всё, вы взломаны.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍1
Более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую 0-day уязвимость 🤨
Компания выявила критическую уязвимость нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь уже эксплуатируется киберпреступниками.
CVE-2024-3400 получила 10 баллов из 10. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный программный код с root-привилегиями на устройстве и затем получить доступ в IT-инфраструктуру организации.
Дыра содержится в устройствах, использующих Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. Проблема затрагивает VPN-инструмент под названием GlobalProtect. Хакеры могут воспользоваться уязвимостью только в том случае, если в брандмауэре на базе Pan-OS активирована функция телеметрии.
Патч будет выпущен в ближайшее время. Исключить возможность атаки через CVE-2024-3400 можно, отключив функцию телеметрии устройства.
🥸 godnoTECH - Новости IT
Компания выявила критическую уязвимость нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь уже эксплуатируется киберпреступниками.
CVE-2024-3400 получила 10 баллов из 10. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный программный код с root-привилегиями на устройстве и затем получить доступ в IT-инфраструктуру организации.
Дыра содержится в устройствах, использующих Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. Проблема затрагивает VPN-инструмент под названием GlobalProtect. Хакеры могут воспользоваться уязвимостью только в том случае, если в брандмауэре на базе Pan-OS активирована функция телеметрии.
Патч будет выпущен в ближайшее время. Исключить возможность атаки через CVE-2024-3400 можно, отключив функцию телеметрии устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Илон Маск планирует брать с новых пользователей X плату за возможность публикации сообщений — так он собирается решить проблему «засилья ботов» и «троллей».
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14
Павел Дуров анонсировал интервью с Такером Карлсоном. Оно должно выйти в ближайшее время.
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Windows 11 теперь доступна для большего числа ПК на процессорах Intel с Windows 10
Microsoft расширила поддержку Windows 11 на ПК под управлением Windows 10 на процессорах Intel Core 11-го поколения с драйвером Intel SST версии 10.29.0.5152 или 10.30.0.5152.
Ранее корпорация предложила Windows 11 как бесплатное обновление для Windows 10. Многие пользователи не смогли обновиться до последней версии операционной системы из-за конфликта драйверов Intel, который приводил к синему экрану смерти.
Microsoft заблокировала бесплатное обновление на затронутых ПК, но теперь это ограничение снято.
🥸 godnoTECH - Новости IT
Microsoft расширила поддержку Windows 11 на ПК под управлением Windows 10 на процессорах Intel Core 11-го поколения с драйвером Intel SST версии 10.29.0.5152 или 10.30.0.5152.
Ранее корпорация предложила Windows 11 как бесплатное обновление для Windows 10. Многие пользователи не смогли обновиться до последней версии операционной системы из-за конфликта драйверов Intel, который приводил к синему экрану смерти.
Microsoft заблокировала бесплатное обновление на затронутых ПК, но теперь это ограничение снято.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬3
В России предложили запретить TikTok 🤔
Если что, сейчас в Тиктоке и так нельзя постить новый контент пользователям из России. TikTok показывает россиянам ролики 2-летней давности
Такое предложение Роскомнадзору направила Ассоциация профессиональных пользователей соцсетей и мессенджеров. Они считают, что это поможет привлечь аудиторию в отечественные социальные сети. Эксперты считают, что аудитория вырастет на 30 млн человек – столько сейчас составляет аудитория TikTok внутри России.
РКН уже принял обращение и рассмотрит его до 8 мая.
Оперативно.
🥸 godnoTECH - Новости IT
Если что, сейчас в Тиктоке и так нельзя постить новый контент пользователям из России. TikTok показывает россиянам ролики 2-летней давности
Такое предложение Роскомнадзору направила Ассоциация профессиональных пользователей соцсетей и мессенджеров. Они считают, что это поможет привлечь аудиторию в отечественные социальные сети. Эксперты считают, что аудитория вырастет на 30 млн человек – столько сейчас составляет аудитория TikTok внутри России.
РКН уже принял обращение и рассмотрит его до 8 мая.
Оперативно.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16🔥8🤬6👍5🐳1
godnoTECH - Новости IT
Павел Дуров анонсировал интервью с Такером Карлсоном. Оно должно выйти в ближайшее время. 🥸 godnoTECH - Новости IT
А вот и обещанное интервью Павла Дурова журналисту Такеру Карлсону.
🍿 https://youtu.be/1Ut6RouSs0w
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯3🔥2😁1
Минцифры приравняло услугу CDN к хостингу
Это может повлечь для провайдеров CDN (Content Delivery Network) расходы до 10 млн рублей на установку СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий).
🥸 godnoTECH - Новости IT
Это может повлечь для провайдеров CDN (Content Delivery Network) расходы до 10 млн рублей на установку СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий).
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13👍5☃4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9