Я заглянул в езернет порт моего ноутбука ThinkPad L480 и увидел это, но не могу найти ничего в гугле. Кто-нибудь знает, что это значит?
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🔥21👏4🐳3😱2👍1
Тысячи роутеров TP-Link заражены ботнетом Ballista ⌨️
Хакеры взломали 6 тысяч роутеров TP‑Link через уязвимость безопасности и превратили эти устройства в часть сети ботнета. Вредоносная сеть Ballista использует уязвимость RCE в TP‑Link Archer AX-21 (CVE-2023 –1389), которая позволяет запускать удалённый код и заражать другие устройства.
🪲 Большинство заражённых устройств находятся в Бразилии, Польше, Великобритании, Болгарии и Турции. При этом атаки направлены на компании из США, Австралии, Китая и Мексики, особенно в сфере производства, медицины и технологий.
Как работает Ballista:
▪️ Сначала вредоносное ПО загружается на устройство и запускает скрипт, который получает и выполняет нужный бинарный файл.
▪️ Затем ВПО устанавливает канал управления (C2) на порту 82, что даёт хакерам полный контроль над роутером.
▪️ Программа запускает удалённые команды, атаки DDoS и может читать конфиденциальные файлы.
Чтобы обезопасить роутер TP‑Link Archer AX-21, нужно установить последнее обновление прошивки.
Типичный🥸 Сисадмин
Хакеры взломали 6 тысяч роутеров TP‑Link через уязвимость безопасности и превратили эти устройства в часть сети ботнета. Вредоносная сеть Ballista использует уязвимость RCE в TP‑Link Archer AX-21 (CVE-2023 –1389), которая позволяет запускать удалённый код и заражать другие устройства.
🪲 Большинство заражённых устройств находятся в Бразилии, Польше, Великобритании, Болгарии и Турции. При этом атаки направлены на компании из США, Австралии, Китая и Мексики, особенно в сфере производства, медицины и технологий.
Как работает Ballista:
▪️ Сначала вредоносное ПО загружается на устройство и запускает скрипт, который получает и выполняет нужный бинарный файл.
▪️ Затем ВПО устанавливает канал управления (C2) на порту 82, что даёт хакерам полный контроль над роутером.
▪️ Программа запускает удалённые команды, атаки DDoS и может читать конфиденциальные файлы.
Чтобы обезопасить роутер TP‑Link Archer AX-21, нужно установить последнее обновление прошивки.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭19👍9😁4❤1💊1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71🔥28💊17👍5
Forwarded from godnoTECH - Новости IT
Национальный домен .su, принадлежавший СССР, планируется удалить к 2030 году ✋
Некоммерческая общественная корпорация ICANN, ответственная за распределение доменных имён, официально уведомила оператора домена .su о планах прекратить его использование через пять лет.
▪️ Пространство .su насчитывает около 100 000 доменных имён и остаётся открытым для новых регистраций. Управляется домен .su российским «Институтом развития общественных сетей».
▪️ Оператор и PTI могут согласовать продление этого срока, для этого также потребуется одобрение ccNSO.
🥸 godnoTECH - Новости IT
Некоммерческая общественная корпорация ICANN, ответственная за распределение доменных имён, официально уведомила оператора домена .su о планах прекратить его использование через пять лет.
▪️ Пространство .su насчитывает около 100 000 доменных имён и остаётся открытым для новых регистраций. Управляется домен .su российским «Институтом развития общественных сетей».
▪️ Оператор и PTI могут согласовать продление этого срока, для этого также потребуется одобрение ccNSO.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎88🫡17👍11😱9💊5❤1🔥1😁1
Forwarded from DevOps MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🐳8☃3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁111💯14✍6👍2
Forwarded from godnoTECH - Новости IT
Mozilla напоминает: с 14 марта старые версии Firefox потеряют поддержку дополнений 👋
Истекает срок действия корневого сертификата, который отвечает за проверку цифровых подписей дополнений. Это значит, что старые версии браузера больше не смогут использовать или устанавливать расширения из официального каталога AMO. Как избежать проблем?
🫵 Кого это касается?
Проблема затрагивает все платформы, включая Windows, Android, Linux и macOS. Исключение — iOS, где используется независимая система управления сертификатами.
❓ Что делать пользователям?
Mozilla рекомендует обновиться до последней версии Firefox:
• Firefox 128 (релиз в июле 2024 года)
• Firefox 115.13 ESR (выпуск с длительным сроком поддержки)
Пользуетесь Firefox? 🦊
🥸 godnoTECH - Новости IT
Истекает срок действия корневого сертификата, который отвечает за проверку цифровых подписей дополнений. Это значит, что старые версии браузера больше не смогут использовать или устанавливать расширения из официального каталога AMO. Как избежать проблем?
🫵 Кого это касается?
Проблема затрагивает все платформы, включая Windows, Android, Linux и macOS. Исключение — iOS, где используется независимая система управления сертификатами.
❓ Что делать пользователям?
Mozilla рекомендует обновиться до последней версии Firefox:
• Firefox 128 (релиз в июле 2024 года)
• Firefox 115.13 ESR (выпуск с длительным сроком поддержки)
Пользуетесь Firefox? 🦊
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58😱15😭6🌚5❤2🔥2💔2
Китайские хакеры атакуют устаревшие маршрутизаторы Juniper: как защитить свои сети? ⚔️
Китайские хакеры, предположительно из группировки UNC3886, взломали устаревшие маршрутизаторы Juniper Networks, используя кастомные бэкдоры. Эти атаки позволяют злоумышленникам получать полный контроль над устройствами, обходя встроенные механизмы защиты.
⚔️ Что известно об этой угрозе?
🌐 Атаки на сетевые устройства особенно опасны, так как они позволяют злоумышленникам:
• Получать доступ к критически важным данным.
• Контролировать сетевой трафик.
• Оставаться незамеченными в течение длительного времени.
🎯 Основные цели группировки:
• Оборонные организации.
• Технологические компании.
• Телекоммуникационные операторы в США и Азии.
🛡 Как защититься?
📖 Компания выпустила бюллетень безопасности и подготовила патчи для уязвимых устройств, несмотря на прекращение их поддержки. Это подчёркивает серьёзность угрозы.
Типичный🥸 Сисадмин
Китайские хакеры, предположительно из группировки UNC3886, взломали устаревшие маршрутизаторы Juniper Networks, используя кастомные бэкдоры. Эти атаки позволяют злоумышленникам получать полный контроль над устройствами, обходя встроенные механизмы защиты.
⚔️ Что известно об этой угрозе?
Хакеры использовали легитимные учётные данные для получения привилегированного доступа к устройствам. Затем они внедряли вредоносные payload-ы, обходя защитный механизм ядра veriexec, который отвечает за целостность файлов.
🔮 Возможности бэкдоров:
• Отключение журналов событий (логов).
• Использование скриптов для скрытия своей активности.
• Внедрение в процессы для избежания обнаружения.
🌐 Атаки на сетевые устройства особенно опасны, так как они позволяют злоумышленникам:
• Получать доступ к критически важным данным.
• Контролировать сетевой трафик.
• Оставаться незамеченными в течение длительного времени.
🎯 Основные цели группировки:
• Оборонные организации.
• Технологические компании.
• Телекоммуникационные операторы в США и Азии.
🛡 Как защититься?
Mandiant и Juniper Networks рекомендуют следующие меры:
• Обновите устройства: Установите последние версии ПО, даже если поддержка устройства официально прекращена.
• Используйте инструменты защиты: Примените Juniper Malware Removal Tool (JMRT) для поиска и удаления вредоносного ПО.
• Мониторинг сети: Внедрите системы обнаружения аномалий и регулярно проверяйте журналы событий.
• Ограничьте доступ: Убедитесь, что доступ к сетевым устройствам имеют только авторизованные пользователи.
📖 Компания выпустила бюллетень безопасности и подготовила патчи для уязвимых устройств, несмотря на прекращение их поддержки. Это подчёркивает серьёзность угрозы.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡62😁45💊20👍2🤯2🏆2
This media is not supported in your browser
VIEW IN TELEGRAM
Прохладная пятничная кулстори:
Генеральный директор компании, помешанный на бренде и шрифтах, потребовал установить шрифт Arial по умолчанию ВЕЗДЕ на его новом ноутбуке.
Я сделал где только смог и объяснил, что не могу гарантировать Arial во всех приложениях, например, в мессенджерах и на веб-платформах. Это вызвало у генерального директора настоящую истерику, ведь любую неспособность выполнить его запросы он воспринимает как личное неподчинение.
Ну что ж, пришлось искать решение... Я нашел скрипт, который заставляет весь текст отображаться шрифтом Arial на уровне ОС. Да, это ломает форматирование значков и настроек, но прошло уже много месяцев, и жалоб от директора на шрифты так и не поступало. Видимо, пока он видит Arial – он доволен.
#предложка
Мораль? Иногда лучше сломать пол-системы, чем спорить с CEO о шрифтах. Теперь ждем запроса на корпоративный шрифт Comic Sans😂
Типичный🥸 Сисадмин
Генеральный директор компании, помешанный на бренде и шрифтах, потребовал установить шрифт Arial по умолчанию ВЕЗДЕ на его новом ноутбуке.
Я сделал где только смог и объяснил, что не могу гарантировать Arial во всех приложениях, например, в мессенджерах и на веб-платформах. Это вызвало у генерального директора настоящую истерику, ведь любую неспособность выполнить его запросы он воспринимает как личное неподчинение.
Ну что ж, пришлось искать решение... Я нашел скрипт, который заставляет весь текст отображаться шрифтом Arial на уровне ОС. Да, это ломает форматирование значков и настроек, но прошло уже много месяцев, и жалоб от директора на шрифты так и не поступало. Видимо, пока он видит Arial – он доволен.
#предложка
Мораль? Иногда лучше сломать пол-системы, чем спорить с CEO о шрифтах. Теперь ждем запроса на корпоративный шрифт Comic Sans
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102💊41🌚13👍9🗿3🦄3❤2✍1😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46💯5👍2🎉2🔥1🍾1
Forwarded from godnoTECH - Новости IT
AMD упростила замену процессоров: теперь можно обойтись без переустановки Windows 😋
AMD представила новую версию драйвера чипсета (7.02.13.148), которая делает замену процессоров Ryzen проще. Теперь пользователи могут менять ЦП без необходимости переустановки Windows 11 или 10.
Функция определения процессора теперь запускается при каждой загрузке системы. Это помогает автоматически адаптировать настройки под новый ЦП.
Проще говоря, при установке Windows запоминается конфигурация гетерогенных ядер процессора, в соответствии с которой Scheduler потом распределяет задачи. После смены всё накрывается медным тазом. Инновационный драйвер обновляет конфигурацию при каждой загрузке⚪️
🥸 godnoTECH - Новости IT
AMD представила новую версию драйвера чипсета (7.02.13.148), которая делает замену процессоров Ryzen проще. Теперь пользователи могут менять ЦП без необходимости переустановки Windows 11 или 10.
Функция определения процессора теперь запускается при каждой загрузке системы. Это помогает автоматически адаптировать настройки под новый ЦП.
Проще говоря, при установке Windows запоминается конфигурация гетерогенных ядер процессора, в соответствии с которой Scheduler потом распределяет задачи. После смены всё накрывается медным тазом. Инновационный драйвер обновляет конфигурацию при каждой загрузке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥45👍9🙏8👎1
#предложка
Разобрался со всем "наследием" прошлых админов. А может из этого слепить трон 😉
Типичный🥸 Сисадмин
Разобрался со всем "наследием" прошлых админов. А может из этого слепить трон 😉
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45🫡21🌚4💯2🔥1
Мартовское обновление Windows 11 24H2 вызвало массовые сбои и «Синие экраны смерти» 😵
Обновление KB5053598 должно было улучшить безопасность системы, но обернулось кошмаром для пользователей.
📌 Это обновление было обязательным и включало критически важные исправления безопасности, такие как устранение уязвимости CVE-2025-24983, которая позволяла злоумышленникам повышать привилегии в системе.
Пока Microsoft не признала проблему и не выпустила исправления, пользователям рекомендуется:
• Откатить обновление.
• Отключить автоматические обновления.
• Следить за новостями.
А вы уже столкнулись с этой проблемой?
Типичный🥸 Сисадмин
Обновление KB5053598 должно было улучшить безопасность системы, но обернулось кошмаром для пользователей.
📌 Это обновление было обязательным и включало критически важные исправления безопасности, такие как устранение уязвимости CVE-2025-24983, которая позволяла злоумышленникам повышать привилегии в системе.
Пока Microsoft не признала проблему и не выпустила исправления, пользователям рекомендуется:
• Откатить обновление.
• Отключить автоматические обновления.
• Следить за новостями.
А вы уже столкнулись с этой проблемой?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53👍10☃7💊5😱1
У разработчиков DeepSeek забрали паспорта 🫳
Некоторым ключевым сотрудникам DeepSeek запретили выезжать за границу, и им пришлось сдать свои паспорта.
В Китае DeepSeek получил «статус» национального достояния. Свыше 20 автобрендов и почти все производители смартфонов анонсировали или уже добавили DeepSeek в свои продукты. Даже некоторые больницы и госслужащие используют LLM в работе.
Типичный🥸 Сисадмин
Некоторым ключевым сотрудникам DeepSeek запретили выезжать за границу, и им пришлось сдать свои паспорта.
В Китае DeepSeek получил «статус» национального достояния. Свыше 20 автобрендов и почти все производители смартфонов анонсировали или уже добавили DeepSeek в свои продукты. Даже некоторые больницы и госслужащие используют LLM в работе.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡85😁23👍14👎6👀6❤2☃2😱2🌚1