ИБ-специалисты компании eSentire обнаружили новый бэкдор ChaosBot, написанный на Rust, который позволяет своим операторам проводить разведку и выполнять произвольные команды на скомпрометированных хостах. Малварь примечательна тем, что использует Discord в качестве управляющего сервера.
Злоумышленники злоупотребляют легитимной инфраструктурой npm в новой фишинговой кампании Beamglea. На этот раз вредоносные пакеты не выполняют вредоносный код, а злоупотребляют легитимным CDN-сервисом unpkg[.]com для показа фишинговых страниц пользователям.
Около 200 000 Linux-систем американского производителя Framework поставлялись с подписанными шелл-компонентами UEFI, которые можно использовать для обхода защиты Secure Boot. Злоумышленники могут эксплуатировать проблему для загрузки буткитов, которые обходят защиту на уровне ОС и сохраняются даже после переустановки системы.
Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденциальные данные, воруя пиксели, отображаемые другими приложениями или сайтами.
В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками.
Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP).
Вы наверняка знаете, Kubernetes просто повсюду. От разработчиков, тестировщиков, DevOps-инженеров и системных аналитиков ожидают умения работать с этим инструментом. Даже продакт-менеджеры иногда интересуются, что это такое.Если вы только начинаете знакомство с Kubernetes и хотите понять, с чего начать, эта статья для вас. Разберем, какие задачи он решает, какие у него основные объекты и как можно управлять кластером без сложных команд в терминале. Подробнее читайте внутри.Автор: Артем Шумейко.…
Таки подумал и решил удалить основную часть статьи.Мотивация — думаю, что я уже в достаточной степени (да и не я один, судя по обилию статей по данной теме) привлёк внимание к проблеме. В том числе, надеюсь, дополнительно замотивировал продуктологов и технологов компании Bitrix обратить больше внимание как на продуктовую (в том числе UI/UX), так и на техническую составляющую их продуктов. Которые, будем надеяться, в следующих версиях будут лучше. И у людей будет меньше поводов к разочарованию. …
Здравствуйте! Поделюсь, как я решил для себя проблему с блокировкой мобильного интернета в нашем городе, подключением к удаленной не заглушенной вышке.Внешняя антеннаЖиву в частном доме на окраине, проводного интернета нет, и технические возможности у местных операторов отсутствуют. Мобильный интернет всегда устраивал, но и его в последнее время в нашем районе отключили совсем. Вышки с не отключенным интернетом в небольшом количестве по городу присутствуют в других районах. Поэтому, для подключ…