• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Доброго времени суток, уважаемые форумчане! Пролетела очередная неделя, а я слегка приболел, поэтому новостей чуть меньше, чем обычно.. Приятного чтения!

photo_2022-03-13_21-55-38.jpg



Microsoft выпустила патч

В прошлом выпуске новостей вы прочитали про два “очень весёлых” обновления.
Обновление безопасности для Windows вызывающее сбои аутентификации при использовании Active Directory на контроллерах доменов можно-было исправить посредством изменения значения в реестре. Однако, пойдя по этому пути вы подвергались уязвимостям CVE-2022-26931 и CVE-2022-26923.
Теперь Microsoft выпустила новый патч, который исправляет ошибки аутентификации и защищает от вышеупомянутых уязвимостей.
Патч распространяется только по каналу распространения обновления OOB (out of band)



Музей для ценителей IT-искусства

Intel совместно с Google Street View сделали цифровую версию музея истории развития технологий, который находится в Санта-Кларе.
При посещении некоторых экспонатов помимо возможности осмотреться на 360 градусов, вам также может стать доступна и другая информация. Например, ссылки, видео или текст.



Сonti Всё!

По словам отдела исследований компании Advanced Intel, группировка Conti Ransomware закончила свою деятельность и расформировала инфраструктуру.
Насколько известно, Conti сотрудничали с такими группировками, как HelloKitty, Hive, BlackCat, BlackByte и другими. Исследователи считают, что руководство конти теперь будет управлять более мелкими группировками.
Известно, что сайт с утечками данных Conti News и ресурсы для переговоров о выкупе в настоящий момент активны, но возможность опубликовать похищенные данные отсутствует.



Новый кампус от Google

Google впервые построили свой кампус. Общая площадь составляет 102 тысячи м^2. Кампус включает два офисных здания, центр для проведения мероприятий на тысячу человек и жильё для временных сотрудников.
Кампус Bay View находится в Сан-Франциско рядом с Исследовательским центром Эймса НАСА.
С каждого рабочего места есть вид на улицу, а на окнах установлены шторы, которые автоматически закрываются в зависимости от погоды.
На крыше расположены 90 тыс. солнечных батарей, способных генерировать 6 мегаватт энергии.



Исследователи воспроизвели атаку на автомобили Tesla

Исследователи из NCC Group разработали инструмент для атаки по стандарту Bluetooth Low Energy. В этом типе атак злоумышленник перехватывает данные и может управлять информацией между двумя сторонами. Это позволяет вам передавать сигнал, как если бы вы стояли рядом с автомобилем.
Разработанное решение работает на канальном уровне с задержкой 8 мс, а это в пределах допустимого диапазона в 30 мс ответа Generic ATTtribute Profile.
Tesla Model 3, и Model Y используют систему входа на основе BLE, поэтому атака может быть использована для разблокировки автомобилей.



Ещё один отечественный магазин мобильных приложений

Совсем недавно вышел из теста NashStore, и совсем скоро в стадию Бета-тестирования перейдёт ещё один проект.
RuStore - это отечественный магазин приложений, который создаётся при поддержке VK.
Глава Минцифры Максут Шадаев заявил, что из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
Магазин будет доступен для зарубежных разработчиков.
RuStore начнет работать в режиме бета-тестирования с 25 мая.
Минцифры России


Новый драйвер для старых Nvidia

Nvidia выпустила новые драйверы Game Ready 473.47, которые также поддерживают старые видеокарты на архитектуре Kepler. В них добавлены патчи для для устранения восьми уязвимостей, половина из них являются критическими и позволяют неавторизованному злоумышленнику выполнить произвольный код в системе, запустить атаку, приводящую к отказу в обслуживании, или получить повышенные привилегии в системе.



Универсальный ИИ

DeepMind выпустила искусственный интеллект, который можно научить выполнять множество разных типов задач.
Исследователи обучили систему Gato выполнять более 600 заданий, в том числе участвовать в диалогах и играть в игры от Atari.
Однако, это не первый многофункциональный ИИ. Например, Google недавно начал использовать в своём поисковике многозадачную унифицированную модель или MUM, которая может обрабатывать изображения и видео что позволяет выполнять любые задачи от поиска межъязыковых вариаций в написании слова и до соотнесения поискового запроса с изображением.
Стало известно, что бывший директор Apple по машинному обучению Ян Гудфеллоу устроился на работу в DeepMind.



Контратака

Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в переписке хакерами начал отвечать непристойными картинками. Банк начал совершать такие действия уже после укрепления основных частей инфраструктуры.



Yadro создадут новые базовые станции LTE и 5G

Компания Yadro, входящяя в «ИКС Холдинг», займётся разработкой и производством новых базовых станций 5G и LTE. Для этого будут наняты инженеры из центров разработки Nokia и Intel, закрывшихся в России.



Очередные блокировки и ограничения

Провайдер зашифрованной электронной почты CTemplar прекратит работу 26 мая


Гонконг рассматривает блокировку Telegram.


С 20 мая пользователи начали жаловаться на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 порту.
В России блокируют доступ к сетям Cloudflare и Digital Ocean

Канада запретила ZTE и Huawei доступ к сетям 5G из-за рисков для национальной безопасности.


Эмулятор консолей Dolphin отказался от поддержки Windows 7 и 8/8.1.



БЛИЦ

Минцифры представило дорожную карту по развитию магазина приложений RuStore.
https://habr.com/ru/news/t/666724/

Минцифры внесла в ГосДуму законопроект о предустановке RuStore на все мобильные устройства в РФ.
https://habr.com/ru/news/t/666486/

В РСПП предложили отказаться от классификации при получении статуса ЦОД.
https://habr.com/ru/news/t/666586/

«Одноклассники» запустили алгоритм “Молния”, который будет искать авторов и показывать их в рекомендациях.
https://ok.ru/authors/topic/153994732052510

В России предложили частично отменить рекомендательные алгоритмы интернет-сервисов.


К концу 2024 года «Росатом» планирует полностью перейти на Astra Linux.


Ростех разработал портативную РЛС, обнаруживающую даже малогабаритные дроны.


Роскомнадзор обязал владельца «Википедии» открыть в России представительство.


Microsoft тестирует виджет поисковой строки в Windows 11.


Минцифры анонсировали программу Bug Bounty для государственных систем.
https://habr.com/ru/news/t/666690/


Спасибо за внимание!
 
  • Нравится
Реакции: retaker и Qurbit

katok_

Green Team
19.06.2019
44
11
BIT
2
обидно кстати за CTemplar, неплохой был ящик. CEO компании там ещё что-то вроде свидительства канарейки отправил в личку, кому интересно - на реддите лежит.
 
  • Нравится
Реакции: Strife
09.11.2017
258
260
BIT
5
Как всегда на высоте просто бомба читаю и читаю мне заходит очень видно что наши приключения пошли на пользу:)
 
  • Нравится
Реакции: Strife
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!