Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Специалисты Positive Technologies установили, что группировки Team46 и TaxOff тесно связаны между собой или, вероятно, являются одной хак-группой. Совпадения были найдены в их инструментах, инфраструктуре и тактиках атак, включая использование уязвимости нулевого дня.
Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.
Компания Google сообщила, что в 2024 году заблокировала 5,1 млрд рекламных объявлений и приостановила работу более 39,2 млн аккаунтов рекламодателей. В компании отметили, что увеличение количества блокировок связано с растущей угрозой генеративного ИИ-контента.
Яндекс обновляет погодное мобильное приложение. Было несколько этапов.Первый: «Хотите попробовать новый дизайн приложения? Нажмите сюда».Второй: «Мы включили вам новый дизайн приложения. Чтобы вернуть старый — нажмите сюда».Наконец, настало время третьего этапа: «Теперь у приложения новый дизайн. Пользуйтесь с удовольствием!». А включить старый нельзя.Сегодня третий этап настиг мою жену. И она уже выбирает, на какое новое погодное приложение будет переходить (благо выбор широкий). У меня пока е…
За последнее время я слишком часто сталкиваюсь с практикой, когда сотрудников заставляют трекать время, вести отчёты по задачам, сколько часов на что потратили. Более того — от этих цифр зависит их зарплата.И каждый раз у меня внутри звучит: «Зачеееем?»хХочу объяснить, почему считаю, что так делать НЕ НАДО. Совсем. Вообще.Почему трекинг времени — не про эффективность.1. Отрицательная мотивацияКогда зарплата сотрудника зависит от количества часов, руководитель (возможно, неосознанно) мотивирует …
Я видел рождение Turbo Pascal, восход звезды Delphi, и момент, когда Microsoft сыграл свою хитрую шахматную партию, создав .NET. Это не просто история технологий — это история людей, решений и последствий.Turbo Pascal: фундамент будущегоИстория начинается с Turbo Pascal, выпущенного в 1983 году компанией Borland. Его разработчиком был датчанин Андрес Хейлсберг. Это была революция:Компилятор с интегрированной средой разработки (IDE).Молниеносная компиляция.Удобный синтаксис языка Pascal.Turbo Pa…
Студенты обожают ChatGPT. В идеале, они хотят закоротить профессора и чатгопоту напрямую, то есть посылать задачу от профессора гопоте, пересылать ответ профессору, возражения слать гопоте назад итд - пока не получится решения. Лучше всего это делать скриптом, чтобы студент вообще не был вовлечен в решение задачи и занимался своими студенческими делами, пока чатгопота и профессор разговаривают.Как же обломать крылья этой мечте?Можно использовать факт, что гопота - это статический анализатор тек…
Прогуливаясь по обычной парковке, вы окажетесь в море чёрных, белых и серебристых автомобилей. Включите Netflix дома или посмотрите фильм в кинотеатре — и на обоих экранах вы увидите одинаково выцветшую цветокоррекцию. Взгляните на логотипы крупнейших компаний мира — и заметите, как палитра становится всё беднее.Всё это указывает на одно: цвет исчезает из нашего мира.И это не просто ощущение. Исследования, охватывающие всё — от автомобильной краски до потребительских товаров — показывают, что м…