Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов
Disney расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.
По заверениям хакеров, утечка содержит сообщения и файлы из 10 000 внутренних Slack-каналов компании, а в дампе можно найти информацию о еще невышедших проектах Disney, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы.
🥸 godnoTECH - Новости IT
Disney расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.
По заверениям хакеров, утечка содержит сообщения и файлы из 10 000 внутренних Slack-каналов компании, а в дампе можно найти информацию о еще невышедших проектах Disney, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3❤1
Учёные предложили хранить данные в 100-нм магнитных доменах
Они продемонстрировали возможность хранения целых последовательностей битов в цилиндрических магнитных доменах размером всего 100 нанометров. Благодаря этому можно будет создавать новые типы хранилищ данных и датчиков, а также магнитные устройства для создания нейронных сетей.
Сложные магнитные нанообъекты имеют большой потенциал для реализации в нейронных сетях, что помогло бы хранить и обрабатывать информацию подобно человеческому мозгу.
🥸 godnoTECH - Новости IT
Они продемонстрировали возможность хранения целых последовательностей битов в цилиндрических магнитных доменах размером всего 100 нанометров. Благодаря этому можно будет создавать новые типы хранилищ данных и датчиков, а также магнитные устройства для создания нейронных сетей.
Сложные магнитные нанообъекты имеют большой потенциал для реализации в нейронных сетях, что помогло бы хранить и обрабатывать информацию подобно человеческому мозгу.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁3🤔2
GS Group отгрузила 100 тыс. российских микроконтроллеров «MIK32 Амур» на базе RISC-V — ещё 400 тыс. на подходе
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
🥸 godnoTECH - Новости IT
Предприятие GS Nanotech из Калининграда, входящее в холдинг GS Group, сообщило о сборке и отгрузке по заказу АО «Микрон» стотысячной партии микроконтроллеров «MIK32 Амур» на открытой архитектуре RISC-V.
«MIK32 Амур» (К1949ВК018) представляет собой первый полностью отечественный 32-бит микроконтроллер с ядром на архитектуре RISC-V, который был разработан и производится в России ГК «Элемент» (разработка совместно с НИИМА «Прогресс», производство «Микрона»). Изделие включено в Единый реестр российской радиоэлектронной продукции (ПП РФ 878) и его производство не зависит от лицензируемой зарубежной интеллектуальной собственности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤔5🌚2🔥1
Google и Microsoft потребляют больше энергии, чем более 100 стран
Согласно недавнему анализу Майкла Томаса, потребление электроэнергии Google и Microsoft – 24 ТВт/ч в 2023 году – соответствует потреблению электроэнергии в Азербайджане, стране с населением в 10 млн человек, и превышает потребление в ряде других стран. Например, Исландия, Гана, Доминиканская Республика и Тунис потребляют по 19 ТВт/ч, а Иордания – 20 ТВт/ч. Однако нельзя не признать, что Google и Microsoft также получают больше доходов, чем многие страны.
🥸 godnoTECH - Новости IT
Согласно недавнему анализу Майкла Томаса, потребление электроэнергии Google и Microsoft – 24 ТВт/ч в 2023 году – соответствует потреблению электроэнергии в Азербайджане, стране с населением в 10 млн человек, и превышает потребление в ряде других стран. Например, Исландия, Гана, Доминиканская Республика и Тунис потребляют по 19 ТВт/ч, а Иордания – 20 ТВт/ч. Однако нельзя не признать, что Google и Microsoft также получают больше доходов, чем многие страны.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9👍2🤬1🌚1
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
🥸 godnoTECH - Новости IT
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Об этой утечке стало известно еще в начале 2024 года. Тогда на хакерском форуме было размещено объявление о продаже данных 15 млн пользователей Trello.
Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи выяснили, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
Спустя полгода после исходной утечки, хакер опубликовал дамп, содержащий данные всех 15 млн профилей Trello на BreachForums.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👏3
Инженеры разработали растягивающуюся литий-ионную батарею
Это путь к мягким роботам и гибкой носимой электронике.
Исследователи из Китая утверждают, что разработали эластичный литий-ионный аккумулятор, который может растягиваться до 5000 % от первоначальной длины, сохраняя способность удерживать полный заряд после 67 циклов.
🥸 godnoTECH - Новости IT
Это путь к мягким роботам и гибкой носимой электронике.
Исследователи из Китая утверждают, что разработали эластичный литий-ионный аккумулятор, который может растягиваться до 5000 % от первоначальной длины, сохраняя способность удерживать полный заряд после 67 циклов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍2
Обновление Windows 11 23H2 наконец стало доступно всем пользователям
Стандартная практика Microsoft заключается в том, чтобы не распространять одновременно последние функциональные обновления на все совместимые компьютеры. Windows 11 23H2, распространение которой началось ещё осенью прошлого года, не стала исключением. Упомянутое обновление распространялось постепенно в несколько этапов, и на этой неделе Microsoft объявила, что теперь оно доступно всем пользователям.
🥸 godnoTECH - Новости IT
Стандартная практика Microsoft заключается в том, чтобы не распространять одновременно последние функциональные обновления на все совместимые компьютеры. Windows 11 23H2, распространение которой началось ещё осенью прошлого года, не стала исключением. Упомянутое обновление распространялось постепенно в несколько этапов, и на этой неделе Microsoft объявила, что теперь оно доступно всем пользователям.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍4🤔2
⚡️ У Windows масштабный сбой по всему миру
Парализованы сотни служб — банки, операторы связи, терминалы оплаты и даже МРТ. Задержаны рейсы в международных аэропортах и отключаются телеканалы.
Виной всему — некорректное обновление ИБ-приложения CrowdStrike.
Представители CrowdStrike открыли ветку на Reddit: BSOD error in latest crowdstrike update.
🥸 godnoTECH - Новости IT
Парализованы сотни служб — банки, операторы связи, терминалы оплаты и даже МРТ. Задержаны рейсы в международных аэропортах и отключаются телеканалы.
Виной всему — некорректное обновление ИБ-приложения CrowdStrike.
Представители CrowdStrike открыли ветку на Reddit: BSOD error in latest crowdstrike update.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13👍5🤯4
godnoTECH - Новости IT
⚡️ У Windows масштабный сбой по всему миру Парализованы сотни служб — банки, операторы связи, терминалы оплаты и даже МРТ. Задержаны рейсы в международных аэропортах и отключаются телеканалы. Виной всему — некорректное обновление ИБ-приложения CrowdStrike.…
Системные администраторы затронутых IT-систем сообщили, что начали экстренно отключать сервера с CrowdStrike. После этого ПК, IP-телефония и другие системы у корпоративных пользователей снова заработали.
Ещё одно временное решение заключается в переименовании папки по пути "
По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike. Там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях.
🥸 godnoTECH - Новости IT
Ещё одно временное решение заключается в переименовании папки по пути "
c:\windows\system32\drivers\crowdstrike" на другое название.По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike. Там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯2
Forwarded from Типичный Сисадмин
Апокалипсис. День 1
Безумное событие для мировой инфраструктуры: Crowdstrike BSOD👨🦳 Упали системы десятков тысяч компаний по всему миру, включая финансовый сектор, рынок авиаперевозок и тд.
Проблема не будет решена быстро. Затронутые компьютеры находятся в состоянии, когда они не подключены к сети, поэтому Crowdstrike не может просто выпустить обновление, чтобы все исправить.
Нельзя пренебрегать главным правилом - пятницы только для чтения!
Временное решение:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
Еще одно временное решение для csagent.sys:
Загрузитесь в безопасном режиме, зайдите в реестр и отредактируйте следующий ключ:
Это отключает загрузку csagent.sys загрузку.
_________________
Ну и комментарии некоторых админов по произошедшему:
Типичный🥸 Сисадмин
Безумное событие для мировой инфраструктуры: Crowdstrike BSOD
Проблема не будет решена быстро. Затронутые компьютеры находятся в состоянии, когда они не подключены к сети, поэтому Crowdstrike не может просто выпустить обновление, чтобы все исправить.
Нельзя пренебрегать главным правилом - пятницы только для чтения!
Временное решение:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
Еще одно временное решение для csagent.sys:
Загрузитесь в безопасном режиме, зайдите в реестр и отредактируйте следующий ключ:
HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start from a 1 to a 4
Это отключает загрузку csagent.sys загрузку.
_________________
Ну и комментарии некоторых админов по произошедшему:
Yes, just had 160 servers all BSOD. This is NOT going to be a fun evening.
I was woken up and had to drive into work for this mess! 16K windows and over 2k servers. Thanks a lot CrowdStrike.
We lost over 960 instances in the datacenter. Workstations across the globe lost. The recovery for staff workstations is going to be insane.
I love being woken up for this bullshit in the middle of the night!
This shit fucked my whole company end users and servers
We have 1000+ employees and 6 help desk guys. Even if it only takes them 5 minutes for each person(lmao) that's 1000 x 5 / 60 / 6 = 14 straight hours of work from each of them. That's not a feasible solution. I literally don't know what we're gonna do lol.
Только что получил звонок, что это происходит в больнице, в которой я работаю. все 4000 клиентов переходят в режим восстановления
У меня 4000 офисных ПК. 1000 производственных ПК. И около 3000 магазинов, в которых есть как минимум 2-3 POS
Боже, помоги мне и нашей команде
Идеальное время для моего отпуска. Наблюдаю, как мир ИТ приходит в замешательство, и я могу просто наблюдать со стороны. Зная, что моя организация не использует CrowdStrike
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Российским телеграм-каналам открыли монетизацию 💳
Найти её можно в разделе «Статистика». Выводить прибыть с рекламы можно во внутренней валюте Stars.
🥸 godnoTECH - Новости IT
Найти её можно в разделе «Статистика». Выводить прибыть с рекламы можно во внутренней валюте Stars.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤷1
«Чтобы исправить «синий экран смерти« из-за CrowdStrike, просто перезагрузите компьютер 15 раз подряд», – Microsoft.
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
🥸 godnoTECH - Новости IT
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22👍1
Microsoft одобрила поддельный блокировщик рекламы, который внедрял вредоносное ПО на уровне ядра
Киберпреступникам удалось обманом проникнуть в защищённую экосистему Microsoft, используя вредоносное программное обеспечение, замаскированное под обычное приложение. Об этом стало известно благодаря расследованию Eset.
Вредоносное ПО маскируется под установщик HotPage.exe, который якобы улучшает работу веб-сайтов и блокирует рекламу. Однако на самом деле DWAdsafe внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми.
Встроенный драйвер HotPage.exe был одобрен и подписан Microsoft, хотя принадлежал китайской компании Hubei Dunwang Network, о которой практически ничего не было известно.
ПО предназначалось для пользователей, говорящих на китайском языке и собирало данные о компьютере для статистических целей, которые затем перенаправлялись на сервер разработчиков DWAdsafe.
Беспокойство вызывает тот факт, что процесс проверки и одобрения Microsoft позволил вредоносному приложению попасть в каталог Windows Server.
🥸 godnoTECH - Новости IT
Киберпреступникам удалось обманом проникнуть в защищённую экосистему Microsoft, используя вредоносное программное обеспечение, замаскированное под обычное приложение. Об этом стало известно благодаря расследованию Eset.
Вредоносное ПО маскируется под установщик HotPage.exe, который якобы улучшает работу веб-сайтов и блокирует рекламу. Однако на самом деле DWAdsafe внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми.
Встроенный драйвер HotPage.exe был одобрен и подписан Microsoft, хотя принадлежал китайской компании Hubei Dunwang Network, о которой практически ничего не было известно.
ПО предназначалось для пользователей, говорящих на китайском языке и собирало данные о компьютере для статистических целей, которые затем перенаправлялись на сервер разработчиков DWAdsafe.
Беспокойство вызывает тот факт, что процесс проверки и одобрения Microsoft позволил вредоносному приложению попасть в каталог Windows Server.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🤬1
Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей, включая администраторов
Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).
Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты. Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.
🥸 godnoTECH - Новости IT
Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).
Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты. Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3