В браузере Google Chrome исправлено более 20 уязвимостей
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Критическая ошибка ManageEngine Desktop Server
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере"
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере"
Что такое пиксели отслеживания электронной почты? Как компании их используют для доступа к вашим личным данным?
Каждый из нас ежедневно получает огромное количество электронных писем: маркетинг, спам, уведомления или что-то еще. Естественно, компании стремятся держать клиентов в курсе последних новостей. Но огромное количество электронных писем означает, что получатели открывают и читают их все меньше и меньше. Уверены, что учетная запись электронной почты никак не отслеживается? В статье мы опровергнем данное заблуждение.
https://teletype.in/@onehellsus/Lv-cGg3ml_z
Каждый из нас ежедневно получает огромное количество электронных писем: маркетинг, спам, уведомления или что-то еще. Естественно, компании стремятся держать клиентов в курсе последних новостей. Но огромное количество электронных писем означает, что получатели открывают и читают их все меньше и меньше. Уверены, что учетная запись электронной почты никак не отслеживается? В статье мы опровергнем данное заблуждение.
https://teletype.in/@onehellsus/Lv-cGg3ml_z
Teletype
Что такое пиксели отслеживания электронной почты? Как компании их используют для доступа к вашим личным данным?
Каждый из нас ежедневно получает огромное количество электронных писем: маркетинг, спам, уведомления или что-то еще. Естественно...
Закрепление в Linux. Linux Persistence
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрал в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
https://teletype.in/@onehellsus/dYIxqhf5IXA
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрал в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
https://teletype.in/@onehellsus/dYIxqhf5IXA
Teletype
Закрепление в Linux. Linux Persistence
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится...
Radare2 - замена IDA
Radare задумывался как инструмент криминалистики, консольный hex редактор, способный открывать файлы на диске, но позже добавлена поддержка анализа двоичных файлов, дизассемблирования кода, отладки программ, подключения к удаленным GDB-серверам и тут понеслось.. Поддерживает очень много архитектур и форматов. Сравнение с IDA можно посмотреть тут. Однозначно стоит поиграться с ним.
Установка:
Документация
Введение в radare2 (EN)
Нужен ли Radare2? (EN)
Cheat-sheet по командам
Radare задумывался как инструмент криминалистики, консольный hex редактор, способный открывать файлы на диске, но позже добавлена поддержка анализа двоичных файлов, дизассемблирования кода, отладки программ, подключения к удаленным GDB-серверам и тут понеслось.. Поддерживает очень много архитектур и форматов. Сравнение с IDA можно посмотреть тут. Однозначно стоит поиграться с ним.
Установка:
clone https://github.com/radare/radare2
cd radare2
sudo sys/install.sh
Документация
Введение в radare2 (EN)
Нужен ли Radare2? (EN)
Cheat-sheet по командам
Meta работает над собственным суперкомпьютером
RSC будет использоваться для обучения самых различных систем Meta, в том числе для создания метавселенной.
Работа над RSC началась полтора года назад. Инженеры компании с нуля создали различные части компьютера – системы охлаждения, питания, связи и кабелей. Фаза один RSC уже завершена, и в настоящее время компьютер состоит из систем 760 Nvidia GGX A100, содержащих 6080 связанных графических процессоров. По словам Meta, компьютер уже обеспечивает до 20 раз более высокую производительность при выполнении стандартных исследовательских задач в области машинного зрения.
До конца 2022 года будет завершена фаза два. К тому времени RSC будет состоять из 16000 графических процессоров и сможет обучать ИИ системы «с более чем триллионом параметров в наборах данных размером в эксабайт».
RSC будет использоваться для обучения самых различных систем Meta, в том числе для создания метавселенной.
Работа над RSC началась полтора года назад. Инженеры компании с нуля создали различные части компьютера – системы охлаждения, питания, связи и кабелей. Фаза один RSC уже завершена, и в настоящее время компьютер состоит из систем 760 Nvidia GGX A100, содержащих 6080 связанных графических процессоров. По словам Meta, компьютер уже обеспечивает до 20 раз более высокую производительность при выполнении стандартных исследовательских задач в области машинного зрения.
До конца 2022 года будет завершена фаза два. К тому времени RSC будет состоять из 16000 графических процессоров и сможет обучать ИИ системы «с более чем триллионом параметров в наборах данных размером в эксабайт».
NCSC Великобритании собирается выпустить скрипты Nmap для поиска непропатченных уязвимостей
Агентство кибербезопасности Великобритании NCSC собирается выпустить коллекцию скриптов NMAP, с помощью которых защитники смогут найти непропатченные уязвимости.
Национальный центр кибербезопасности Великобритании (NCSC) объявил о выпуске скриптов NMAP Scripting Engine, которые могут помочь защитникам сканировать свою инфраструктуру для поиска и устранения непропатченных уязвимостей, влияющих на нее.
Сценарии были разработаны i100 (Industry 100) - инициативой, способствующей тесному сотрудничеству между NCSC и 100 представителями промышленности.
Сценарии будут опубликованы на GitHub в рамках проекта под названием Scanning Made Easy (SME).
"Scanning Made Easy (SME) - это совместный проект i100 и NCSC по созданию коллекции скриптов NMAP Scripting Engine, призванных помочь владельцам и администраторам систем найти системы с конкретными уязвимостями", - говорится в описании проекта.
Агентство кибербезопасности Великобритании NCSC собирается выпустить коллекцию скриптов NMAP, с помощью которых защитники смогут найти непропатченные уязвимости.
Национальный центр кибербезопасности Великобритании (NCSC) объявил о выпуске скриптов NMAP Scripting Engine, которые могут помочь защитникам сканировать свою инфраструктуру для поиска и устранения непропатченных уязвимостей, влияющих на нее.
Сценарии были разработаны i100 (Industry 100) - инициативой, способствующей тесному сотрудничеству между NCSC и 100 представителями промышленности.
Сценарии будут опубликованы на GitHub в рамках проекта под названием Scanning Made Easy (SME).
"Scanning Made Easy (SME) - это совместный проект i100 и NCSC по созданию коллекции скриптов NMAP Scripting Engine, призванных помочь владельцам и администраторам систем найти системы с конкретными уязвимостями", - говорится в описании проекта.
Серверы Dark Souls 3 отключены из-за критической ошибки RCE.
Эта ошибка может позволить злоумышленникам удаленно выполнить код на компьютерах геймеров. Разработчики временно отключили PvP-серверы во всех затронутых версиях.
В видеоигре Dark Souls обнаружена опасная ошибка удаленного выполнения кода (RCE), которая может позволить злоумышленникам взломать компьютеры онлайн-игроков.
Как объяснили в понедельник исследователи Касперского, ошибка "позволяет злоумышленнику выполнить практически любую программу на компьютере жертвы, так что он может украсть конфиденциальные данные или выполнить любую программу по своему желанию" - это включает установку вредоносного ПО, доступ к конфиденциальной информации или возможность кражи ресурсов для добычи криптовалюты.
Эта ошибка может позволить злоумышленникам удаленно выполнить код на компьютерах геймеров. Разработчики временно отключили PvP-серверы во всех затронутых версиях.
В видеоигре Dark Souls обнаружена опасная ошибка удаленного выполнения кода (RCE), которая может позволить злоумышленникам взломать компьютеры онлайн-игроков.
Как объяснили в понедельник исследователи Касперского, ошибка "позволяет злоумышленнику выполнить практически любую программу на компьютере жертвы, так что он может украсть конфиденциальные данные или выполнить любую программу по своему желанию" - это включает установку вредоносного ПО, доступ к конфиденциальной информации или возможность кражи ресурсов для добычи криптовалюты.
Красный Крест подвергся сложной кибератаке
Кибератака на контактное лицо Красного Креста привела к краже личных данных более чем 515 000 крайне уязвимых людей, ищущих пропавшие семьи.
О печально известной атаке стало известно от Международного комитета Красного Креста (МККК), который подтвердил, что данные поступили по меньшей мере от 60 различных национальных обществ Красного Креста и Красного Полумесяца по всему миру.
Украденные данные включают информацию, принадлежащую лицам, разлученным со своими семьями в результате конфликтов, миграции и катастроф, пропавшим без вести и их семьям, а также людям, находящимся в заключении.
Кибератака на контактное лицо Красного Креста привела к краже личных данных более чем 515 000 крайне уязвимых людей, ищущих пропавшие семьи.
О печально известной атаке стало известно от Международного комитета Красного Креста (МККК), который подтвердил, что данные поступили по меньшей мере от 60 различных национальных обществ Красного Креста и Красного Полумесяца по всему миру.
Украденные данные включают информацию, принадлежащую лицам, разлученным со своими семьями в результате конфликтов, миграции и катастроф, пропавшим без вести и их семьям, а также людям, находящимся в заключении.
Microsoft Azure отразил крупнейшую DDoS-атаку в истории: её скорость — 340 миллионов пакетов в секунду
В третьем и четвёртом кварталах 2021 года облачная инфраструктура Microsoft Azure столкнулась с «беспрецедентным» количеством DDoS-атак (атак типа «отказ в обслуживании»), а их мощность значительно возросла. Команда сервиса впервые рассказала об этом в отчёте, опубликованном 25 января.
Статья
В третьем и четвёртом кварталах 2021 года облачная инфраструктура Microsoft Azure столкнулась с «беспрецедентным» количеством DDoS-атак (атак типа «отказ в обслуживании»), а их мощность значительно возросла. Команда сервиса впервые рассказала об этом в отчёте, опубликованном 25 января.
Статья
REvil: главное о тактиках и техниках
Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вероятностью «всплывут» в вымогательских киберкампаниях в будущем.
Статья
Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вероятностью «всплывут» в вымогательских киберкампаниях в будущем.
Статья
Блокировка контента для взрослых
В статье расскажу как в гостевой Wi-Fi сети блокировал сайты с контентом 18+ (для взрослых) на межсетевых экранах Zyxel моделей VPN / ATP / USG Flex (все со встроенным контроллером точек доступа), чтобы гости в публичных сетях или персонал в пользовательской сети не могли загрузить такие сайты, нередко оказывающиеся вредоносными.
Статья
В статье расскажу как в гостевой Wi-Fi сети блокировал сайты с контентом 18+ (для взрослых) на межсетевых экранах Zyxel моделей VPN / ATP / USG Flex (все со встроенным контроллером точек доступа), чтобы гости в публичных сетях или персонал в пользовательской сети не могли загрузить такие сайты, нередко оказывающиеся вредоносными.
Статья