Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿61🔥15🎃13😁8🤷♂6🌚1
Новый способ заразить всю сеть через принтер Canon 🏥
Хацкерская группировка UNC6384 выкатила новую кампанию и у неё довольно интересное техническое исполнение как атакующие используют доверие к легитимному софту для обхода защиты в корпоративных сетях.
Вся атака начинается с фишингового письма, содержащего вредоносный LNK-файл, замаскированный под какой-нибудь рабочий документ. Этот ярлык эксплуатирует свежую уязвимость в Windows (ZDI-CAN-25373), позволяющую незаметно выполнить команду. При клике на LNK-файл запускается обфусцированный PowerShell-скрипт. Он не качает зловред из сети, а извлекает из тела самого ярлыка TAR-архив и распаковывает его во временную папку.
В архиве лежат три файла: легитимный, подписанный цифровой подписью Canon исполняемый файл🎩
После загрузки вредоносная DLL с помощью захардкоженного ключа RC4 расшифровывает файл
Даже тут принтеры зло😬
Типичный🥸 Сисадмин
Хацкерская группировка UNC6384 выкатила новую кампанию и у неё довольно интересное техническое исполнение как атакующие используют доверие к легитимному софту для обхода защиты в корпоративных сетях.
Вся атака начинается с фишингового письма, содержащего вредоносный LNK-файл, замаскированный под какой-нибудь рабочий документ. Этот ярлык эксплуатирует свежую уязвимость в Windows (ZDI-CAN-25373), позволяющую незаметно выполнить команду. При клике на LNK-файл запускается обфусцированный PowerShell-скрипт. Он не качает зловред из сети, а извлекает из тела самого ярлыка TAR-архив и распаковывает его во временную папку.
В архиве лежат три файла: легитимный, подписанный цифровой подписью Canon исполняемый файл
cnmpaui.exe (утилита для принтера), вредоносная библиотека cnmpaui.dll и зашифрованный файл с полезной нагрузкой cnmplog.dat. При запуске cnmpaui.exe он, согласно стандартному поведению Windows, сначала ищет необходимую ему cnmpaui.dll в той же директории. Найдя вредоносную подделку, он ее загружает После загрузки вредоносная DLL с помощью захардкоженного ключа RC4 расшифровывает файл
cnmplog.dat и загружает прямо в память процесса cnmpaui.exe троян PlugX. В итоге зловред работает в памяти легитимного, подписанного вендором процесса, оставаясь невидимым для большинства EDR-решений, которые доверяют системным бинарникам. Для закрепления в системе создается ключ в автозагрузке реестра.Даже тут принтеры зло
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥75❤13🌚8
Попалась диэлектрическая наклейка для выборочной изоляции контактов.
#предложка
Редкий дроп🤤 ⚔️
Типичный🥸 Сисадмин
#предложка
Редкий дроп
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱56😁29🤔7🤷♂3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁179💯40❤8👍3🙏3🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯108🍌48😁23🌚11😭5🫡4🔥2👏2❤1👍1
Forwarded from IT-Мемасы от Эникея
В этом меме больше технической правды, чем в половине современных статей на Хабре.
➡️ IT-Мемасы. Подписаться.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁123🔥22💯10🌚4✍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁175🔥14❤5😱4🍌1
SK hynix показала, как зарабатывать на ИИ, не имея ни одной нейросети 💰
Тут SK hynix выкатил финансовый отчет, и цифры там просто дикие. Выручка 17 миллиардов долларов, из которых 8.8 чистая прибыль. Маржинальность больше 50%. Так даже наркокартели не умеют. Вся суть этого золотого дождя в памяти для ИИ-ускорителей (HBM).
SK hynix раньше всех просекли, что за этой памятью будущее, и теперь пожинают плоды. Спрос настолько дикий, что вся их продукция (HBM, DDR5, NAND) уже продана на 2026 год. Они не успевают производить столько, сколько у них хотят купить.
На этом фоне Samsung выглядит бледно. Да, у них тоже рекордная выручка в 23 миллиарда, но прибыли они получили на 80% меньше, чем Хуникс. Просто потому, что проспали старт в HBM.
Все производственные мощности сейчас брошены на обслуживание ИИ-хайпа. Как это отразится на цена для ритейла...😬
Типичный🥸 Сисадмин
Тут SK hynix выкатил финансовый отчет, и цифры там просто дикие. Выручка 17 миллиардов долларов, из которых 8.8 чистая прибыль. Маржинальность больше 50%. Так даже наркокартели не умеют. Вся суть этого золотого дождя в памяти для ИИ-ускорителей (HBM).
SK hynix раньше всех просекли, что за этой памятью будущее, и теперь пожинают плоды. Спрос настолько дикий, что вся их продукция (HBM, DDR5, NAND) уже продана на 2026 год. Они не успевают производить столько, сколько у них хотят купить.
На этом фоне Samsung выглядит бледно. Да, у них тоже рекордная выручка в 23 миллиарда, но прибыли они получили на 80% меньше, чем Хуникс. Просто потому, что проспали старт в HBM.
Все производственные мощности сейчас брошены на обслуживание ИИ-хайпа. Как это отразится на цена для ритейла...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡51👍3❤1
#предложка
Просто хотел пыль продуть. Теперь это корпус с улучшенной, сквозной вентиляцией.
Типичный😬 Сисадмин
Просто хотел пыль продуть. Теперь это корпус с улучшенной, сквозной вентиляцией.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁67😱30🏆9❤1👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁106🌚60
Please open Telegram to view this post
VIEW IN TELEGRAM
😱85😁53🫡15🏆2
Тут в игровом мире произошло тихое, но важное событие. Согласно свежей статистике Steam, доля Linux среди игровых систем впервые в истории перешагнула отметку в 3%. Год назад было ровно 2%, то есть мы видим рост на 50% за год 😬 . Это уже вполне себе тенденция!
В оригинальной статье тонко намекают на некое октябрьское событие, которое могло подтолкнуть людей к экспериментам с Linux. Походу причина в поддержке Windows 10.
Типичный🥸 Сисадмин
В оригинальной статье тонко намекают на некое октябрьское событие, которое могло подтолкнуть людей к экспериментам с Linux. Походу причина в поддержке Windows 10.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁87🎉29🍾11👍5❤4🤷♂1🔥1🌚1
Microsoft наконец-то исправила баг, который превращал кнопку (Обновить и выключить) в (Обновить и перезагрузить) 🥳
В свежем обновлении для Win 11 эта многолетняя аномалия исправлена. Microsoft не объясняет, в чем была причина, но теперь команда работает именно так, как и должна. Но есть один маленький, но очень важный нюанс. Этот фикс предназначен только для Win 11.
В Win 10, где этот баг и родился, останется без исправлений. Стандартная поддержка десятки только что закончилась, и теперь для нее будут выходить лишь обновления безопасности👨🦳
Типичный🪟 Сисадмин
В свежем обновлении для Win 11 эта многолетняя аномалия исправлена. Microsoft не объясняет, в чем была причина, но теперь команда работает именно так, как и должна. Но есть один маленький, но очень важный нюанс. Этот фикс предназначен только для Win 11.
В Win 10, где этот баг и родился, останется без исправлений. Стандартная поддержка десятки только что закончилась, и теперь для нее будут выходить лишь обновления безопасности
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81❤6🔥3🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Шутка про бэкдор уже не шутка?
Тут на днях глава Китая на встрече с президентом Южной Кореи подарил ему пару смартфонов Xiaomi. В ответ на вопрос о безопасности девайсов, Си посоветовал проверить их на бэкдоры и посмеялся. Занавес. Всё в глаза?🤔
Получается это прямая вербализация того, о чем все и так догадывались. Производитель официально подтвердил фичу🏥
Типичный🥸 Сисадмин
Тут на днях глава Китая на встрече с президентом Южной Кореи подарил ему пару смартфонов Xiaomi. В ответ на вопрос о безопасности девайсов, Си посоветовал проверить их на бэкдоры и посмеялся. Занавес. Всё в глаза?
Получается это прямая вербализация того, о чем все и так догадывались. Производитель официально подтвердил фичу
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁108🔥7❤2🗿2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
👀74✍6🌚6🔥4😱3❤2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁136🌚12❤2👍2