Российским телеграм-каналам открыли монетизацию 💳
Найти её можно в разделе «Статистика». Выводить прибыть с рекламы можно во внутренней валюте Stars.
🥸 godnoTECH - Новости IT
Найти её можно в разделе «Статистика». Выводить прибыть с рекламы можно во внутренней валюте Stars.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤷1
«Чтобы исправить «синий экран смерти« из-за CrowdStrike, просто перезагрузите компьютер 15 раз подряд», – Microsoft.
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
🥸 godnoTECH - Новости IT
Эксперты из Microsoft пояснили СМИ, что для исправления «синего экран смерти» из-за CrowdStrike нужно просто перезагрузить компьютер 15 раз подряд.
Этот совет предназначен специально для системных администраторов виртуальных машин, использующих Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike.
Надо запомнить на всякий случай в качестве «полезного« совета: «А ты комп 15 раз перезагрузил?» 🌚
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22👍1
Microsoft одобрила поддельный блокировщик рекламы, который внедрял вредоносное ПО на уровне ядра
Киберпреступникам удалось обманом проникнуть в защищённую экосистему Microsoft, используя вредоносное программное обеспечение, замаскированное под обычное приложение. Об этом стало известно благодаря расследованию Eset.
Вредоносное ПО маскируется под установщик HotPage.exe, который якобы улучшает работу веб-сайтов и блокирует рекламу. Однако на самом деле DWAdsafe внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми.
Встроенный драйвер HotPage.exe был одобрен и подписан Microsoft, хотя принадлежал китайской компании Hubei Dunwang Network, о которой практически ничего не было известно.
ПО предназначалось для пользователей, говорящих на китайском языке и собирало данные о компьютере для статистических целей, которые затем перенаправлялись на сервер разработчиков DWAdsafe.
Беспокойство вызывает тот факт, что процесс проверки и одобрения Microsoft позволил вредоносному приложению попасть в каталог Windows Server.
🥸 godnoTECH - Новости IT
Киберпреступникам удалось обманом проникнуть в защищённую экосистему Microsoft, используя вредоносное программное обеспечение, замаскированное под обычное приложение. Об этом стало известно благодаря расследованию Eset.
Вредоносное ПО маскируется под установщик HotPage.exe, который якобы улучшает работу веб-сайтов и блокирует рекламу. Однако на самом деле DWAdsafe внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми.
Встроенный драйвер HotPage.exe был одобрен и подписан Microsoft, хотя принадлежал китайской компании Hubei Dunwang Network, о которой практически ничего не было известно.
ПО предназначалось для пользователей, говорящих на китайском языке и собирало данные о компьютере для статистических целей, которые затем перенаправлялись на сервер разработчиков DWAdsafe.
Беспокойство вызывает тот факт, что процесс проверки и одобрения Microsoft позволил вредоносному приложению попасть в каталог Windows Server.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🤬1
Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей, включая администраторов
Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).
Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты. Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.
🥸 godnoTECH - Новости IT
Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).
Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты. Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Сокращённые с помощью goo. gl ссылки перестанут работать в августе 2025 года
В 2018 году Google анонсировала закрытие сервиса генерации коротких URL-адресов goo. gl для потребителей и разработчиков, а годом позже с его помощью была сформирована последняя ссылка. Теперь же IT-гигант объявил, что с 25 августа 2025 года созданные с помощью goo. gl ссылки перестанут работать.
🥸 godnoTECH - Новости IT
В 2018 году Google анонсировала закрытие сервиса генерации коротких URL-адресов goo. gl для потребителей и разработчиков, а годом позже с его помощью была сформирована последняя ссылка. Теперь же IT-гигант объявил, что с 25 августа 2025 года созданные с помощью goo. gl ссылки перестанут работать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🌚5✍2😁1🤬1🫡1
Chrome будет спрашивать у пользователей, зачем они скачивают подозрительные файлы ❓
Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает TechSpot, в браузере вскоре появится новая форма сообщения, в котором пользователям будет предложено указать причину желания скачать потенциально «вредоносный» файл.
🥸 godnoTECH - Новости IT
Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает TechSpot, в браузере вскоре появится новая форма сообщения, в котором пользователям будет предложено указать причину желания скачать потенциально «вредоносный» файл.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15
Новости прошедшей недели
👨🔬 Инженеры разработали растягивающуюся литий-ионную батарею
🤐 OpenAI запрещает своим сотрудникам раскрывать информацию о потенциальных рисках, связанных с искусственным интеллектом
⌚️ Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты
🚫 Microsoft ликвидировала подразделение по обеспечению инклюзивности
🌐 HP сняла с производства принтеры, требующие постоянного подключения к Интернету
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
От сбоя CrowdStrike по всему миру пострадали 8,5 млн Windows-компьютеров
Это меньше 1% от общего количества функционирующих сейчас Windows-компьютеров. Однако экономические последствия в разных странах оказались немалыми.
🥸 godnoTECH - Новости IT
Это меньше 1% от общего количества функционирующих сейчас Windows-компьютеров. Однако экономические последствия в разных странах оказались немалыми.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Intel выпустила процессоры, в которых вообще отказалась от малых ядер 🤔
Линейка получила название Core 14xx1E. Физически на кристалле малые ядра имеются, но они отключены. Возможно, это попытка использовать частично дефектные кристаллы.
К примеру, флагман Core i9-14901KE имеет восемь больших ядер и работает на частоте 5,8 ГГц при TDP 125 Вт. То есть это Core i9-14900K с отключенными малыми ядрами и чуть сниженной частотой.
В целом в линейке 11 моделей, но это включая энергоэффективные Core T. Фактически почти для каждой обычной модели Intel выпустила Core E с отключенными малыми ядрами. При этом 11 моделей разделены всего на две группы: восьмиядерные либо шестиядерные. Других конфигураций из-за отсутствия малых ядер просто нет.
🥸 godnoTECH - Новости IT
Линейка получила название Core 14xx1E. Физически на кристалле малые ядра имеются, но они отключены. Возможно, это попытка использовать частично дефектные кристаллы.
К примеру, флагман Core i9-14901KE имеет восемь больших ядер и работает на частоте 5,8 ГГц при TDP 125 Вт. То есть это Core i9-14900K с отключенными малыми ядрами и чуть сниженной частотой.
В целом в линейке 11 моделей, но это включая энергоэффективные Core T. Фактически почти для каждой обычной модели Intel выпустила Core E с отключенными малыми ядрами. При этом 11 моделей разделены всего на две группы: восьмиядерные либо шестиядерные. Других конфигураций из-за отсутствия малых ядер просто нет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁3🌚2
Вчера взломали Fleep Bot — популярный бот отложенного постинга для телеграм-каналов
Во многих каналах вышли посты политического характера, начинающиеся со слов «Это сообщение нам придется удалить...».
🥸 godnoTECH - Новости IT
Во многих каналах вышли посты политического характера, начинающиеся со слов «Это сообщение нам придется удалить...».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12🤬5👍2🥰1
В 80% инцидентов ИБ напрямую виноват человеческий фактор
Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании в первом полугодии 2024 г.
▪️ 48,9% выявленных инцидентов связаны с упоминаниями в репозитории. Такое происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации.
▪️ В 29,2% причиной инцидентов ИБ становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков.
▪️ В 11% исследованных кейсов хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода.
▪️ 9% инцидентов ИБ приходится на создание потенциально фишингового домена.
▪️ В 1,6% инцидентов ИБ виноваты ошибки конфигурации.
▪️ Оставшиеся 0,3% относятся к категории «упоминание в утечке». Это критические инциденты информационной безопасности, при которых конфиденциальная информация или данные о компании становятся доступны третьим лицам через несанкционированное раскрытие или публикацию.
🥸 godnoTECH - Новости IT
Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании в первом полугодии 2024 г.
▪️ 48,9% выявленных инцидентов связаны с упоминаниями в репозитории. Такое происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации.
▪️ В 29,2% причиной инцидентов ИБ становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков.
▪️ В 11% исследованных кейсов хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода.
▪️ 9% инцидентов ИБ приходится на создание потенциально фишингового домена.
▪️ В 1,6% инцидентов ИБ виноваты ошибки конфигурации.
▪️ Оставшиеся 0,3% относятся к категории «упоминание в утечке». Это критические инциденты информационной безопасности, при которых конфиденциальная информация или данные о компании становятся доступны третьим лицам через несанкционированное раскрытие или публикацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🌚2
6,8% интернет-трафика является потенциально мусорным 🗑
Cloudflare отметила, что за это период с 1 апреля 2023 года по 31 марта 2024 года доля вредоносного или мусорного HTTP-трафика увеличилась с 6% до 6,8%, а в пиковые дни его объём достигал 12%.
53,9% такого трафика приходится на вредоносную деятельность, попытки атак и активность ботов, 37,1% — на DDoS-атаки, а 7.2% — на запросы с IP-адресов из чёрных списков.
31,2% трафика связано с активностью ботов, но лишь 7% запросов от ботов генерируются известными легитимными сервисами, такими как поисковые системы. Все остальные отнесены к категории неизвестных ботов, которые потенциально могут совершать вредоносные действия.
🥸 godnoTECH - Новости IT
Cloudflare отметила, что за это период с 1 апреля 2023 года по 31 марта 2024 года доля вредоносного или мусорного HTTP-трафика увеличилась с 6% до 6,8%, а в пиковые дни его объём достигал 12%.
53,9% такого трафика приходится на вредоносную деятельность, попытки атак и активность ботов, 37,1% — на DDoS-атаки, а 7.2% — на запросы с IP-адресов из чёрных списков.
31,2% трафика связано с активностью ботов, но лишь 7% запросов от ботов генерируются известными легитимными сервисами, такими как поисковые системы. Все остальные отнесены к категории неизвестных ботов, которые потенциально могут совершать вредоносные действия.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Подсистема Windows для Android получила обновление перед прекращением поддержки
Подсистема Windows для Android (Windows Subsystem for Android, WSA) получила незначительное обновление безопасности на канале Release Preview. WSA обновили до версии 2407.40000.5.0 в рамках программы предварительной оценки Windows 11.
Ранее Microsoft объявила, что прекратит поддержку WSA 5 марта 2025 года. Уже сейчас приложение невозможно найти в Microsoft Store или в Amazon Appstore.
Для ПК с Windows 11 доступно множество эмуляторов приложений Android, самым популярным из которых является BlueStacks. Он требует учётной записи Google
🥸 godnoTECH - Новости IT
Подсистема Windows для Android (Windows Subsystem for Android, WSA) получила незначительное обновление безопасности на канале Release Preview. WSA обновили до версии 2407.40000.5.0 в рамках программы предварительной оценки Windows 11.
Ранее Microsoft объявила, что прекратит поддержку WSA 5 марта 2025 года. Уже сейчас приложение невозможно найти в Microsoft Store или в Amazon Appstore.
Для ПК с Windows 11 доступно множество эмуляторов приложений Android, самым популярным из которых является BlueStacks. Он требует учётной записи Google
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁1
Вышла Llama 3.1 — самая большая модель с открытым исходном кодом
Её размер — 405B. Более компактные версии может установить любой желающий у себя на железе. По бенчмаркам Llama 3.1 превосходит GPT-4o во многих задачах.
🥸 godnoTECH - Новости IT
Её размер — 405B. Более компактные версии может установить любой желающий у себя на железе. По бенчмаркам Llama 3.1 превосходит GPT-4o во многих задачах.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚5👍3
Две недели без соцсетей помогают поправить психологическое здоровье
В эксперименте учёных принимали участие люди от 18 до 30 лет — им разрешали скроллить ленту соцсетей не дольше 30 минут в день. В итоге у всех испытуемых улучшился сон, пропала тревожность и стресс, а также вернулась способность получать от жизни удовольствие🥳
🥸 godnoTECH - Новости IT
В эксперименте учёных принимали участие люди от 18 до 30 лет — им разрешали скроллить ленту соцсетей не дольше 30 минут в день. В итоге у всех испытуемых улучшился сон, пропала тревожность и стресс, а также вернулась способность получать от жизни удовольствие
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁3😈2
Двое россиян признали свою вину в атаках LockBit
Согласно заявлению Министерства юстиции США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Астамиров признал, что использовал LockBit в период с 2020 по 2023, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
Васильев тоже признал, что использовал LockBit в период с 2021 по 2023 год, причинив ущерб и убытки на сумму не менее 500 000 долларов.
Хотя дата вынесения приговора в США еще не назначена, теперь Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
🥸 godnoTECH - Новости IT
Согласно заявлению Министерства юстиции США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Астамиров признал, что использовал LockBit в период с 2020 по 2023, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
Васильев тоже признал, что использовал LockBit в период с 2021 по 2023 год, причинив ущерб и убытки на сумму не менее 500 000 долларов.
Хотя дата вынесения приговора в США еще не назначена, теперь Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😈2