Microsoft разъясняет политику использования данных в Connected Experiences

** Уютный офис с множеством документов и галактикой на фоне.

В технологическом сообществе возникли серьезные дискуссии относительно предполагаемого использования компанией Microsoft пользовательских данных из приложений Office для обучения искусственного интеллекта. Корпорация официально опровергла эти утверждения, предоставив подробные разъяснения о функционировании сервиса Connected Experiences. Происхождение слухов и официальная позиция Microsoft Первоначально информация появилась в социальной сети Tumblr, где утверждалось, что Microsoft якобы использует функционал Connected Experiences … Читать далее

Правоохранители разгромили масштабную пиратскую IPTV-сеть в ходе международной операции

Военная сцена с самолетом, кораблем и солдатами на фоне геометрических форм.

В результате масштабной международной операции Taken Down правоохранительные органы нескольких стран успешно ликвидировали одну из крупнейших пиратских IPTV-сетей. Преступная группировка, обслуживавшая более 22 миллионов пользователей по всему миру, генерировала впечатляющий ежемесячный доход в размере 250 миллионов евро, что в годовом исчислении составляло около 3 миллиардов евро. Международное сотрудничество в борьбе с киберпреступностью Операция стала результатом … Читать далее

Хакерская группа APT28 разработала инновационный метод удаленного проникновения в корпоративные Wi-Fi сети

Глобус окружён зданиями и антеннами, символизирующими связь.

Специалисты компании Volexity раскрыли новую тактику кибератак, применяемую известной хакерской группировкой APT28 (также известной как Fancy Bear и Sofacy). Злоумышленники разработали методику удаленного проникновения в корпоративные Wi-Fi сети, получившую название «атака на ближайшего соседа» (nearest neighbor attack). Механизм проведения атаки Суть атаки заключается в последовательной компрометации организаций, находящихся в физической близости от основной цели. Хакеры … Читать далее

Критический сбой в работе eSCL-сканеров вынудил Microsoft приостановить распространение Windows 11 24H2

Абстрактная сцена с логотипом Windows на фоне облаков и геймерских устройств.

Корпорация Microsoft официально приостановила распространение обновления Windows 11 версии 24H2 для систем, использующих USB-сканеры с поддержкой протокола eSCL. Данное решение было принято после многочисленных сообщений о критических сбоях в работе периферийных устройств после установки обновления. Масштаб проблемы и затронутые устройства Технический сбой затрагивает широкий спектр периферийных устройств, включая автономные сканеры, многофункциональные устройства (МФУ), факсимильные аппараты … Читать далее

Критическое обновление Windows 10 устраняет проблемы с управлением пакетными приложениями

Визуализация Windows 10 с абстрактными элементами и птицей.

Microsoft выпустила важное опциональное обновление KB5046714 Preview для операционной системы Windows 10 версии 22H2, направленное на устранение серии критических ошибок. Ключевым улучшением стало исправление серьезного бага, который препятствовал корректной работе с пакетными приложениями. Подробности о критической уязвимости Проблема была связана с компонентом WinAppSDK 1.6.2, который автоматически устанавливался при развертывании приложений, созданных на базе Windows App … Читать далее

QNAP отзывает проблемное обновление прошивки после массовых сбоев в работе NAS

Картинка с анимационным персонажем, окруженным техникой и предметами.

Компания QNAP Systems, ведущий производитель сетевых хранилищ (NAS), столкнулась с серьезными проблемами после выпуска обновления прошивки QTS 5.2.2.2950 build 20241114. Новая версия программного обеспечения, призванная устранить ряд уязвимостей и ошибок, неожиданно вызвала масштабные сбои в работе устройств, что привело к временному отзыву обновления. Масштаб проблемы и основные симптомы После установки обновления пользователи массово сообщали о … Читать далее

В Таиланде раскрыта крупная фишинговая кампания с использованием мобильного IMSI-перехватчика

Графика с мобильным телефоном в сетевой структуре в городе.

Правоохранительные органы Таиланда пресекли масштабную фишинговую кампанию, в ходе которой злоумышленники использовали передвижной IMSI-перехватчик для массовой рассылки мошеннических SMS-сообщений. По данным следствия, устройство, размещенное в фургоне, могло отправлять до 100 000 сообщений в час в радиусе трех километров. Механизм фишинговой атаки Злоумышленники рассылали сообщения с текстом о якобы истекающих бонусных баллах, побуждая получателей перейти по … Читать далее

Вредоносное обновление популярного Python-пакета aiocpa поставило под угрозу тысячи разработчиков

Полигональная маска в ярких голубых и фиолетовых тонах.

Специалисты по кибербезопасности компании Phylum выявили серьезную угрозу в популярном Python-пакете aiocpa, который был загружен более 12 000 раз. Вредоносное обновление, внедренное в версию 0.1.13, было нацелено на кражу приватных ключей пользователей криптовалютной платежной системы Crypto Pay. Анатомия атаки на цепочку поставок Пакет aiocpa, изначально разработанный как клиент для Crypto Pay API с поддержкой синхронных … Читать далее

Эксперты обнаружили масштабную атаку с использованием уязвимого драйвера Avast

Щит с замком на фоне облаков и цифровых символов, символизирующий безопасность.

Исследователи компании Trellix выявили новую масштабную вредоносную кампанию, в которой злоумышленники используют устаревший антируткит драйвер Avast для проведения атак типа BYOVD (Bring Your Own Vulnerable Driver). Основной целью атакующих является отключение защитных механизмов на компьютерах жертв. Механизм работы вредоносной программы Обнаруженное вредоносное ПО представляет собой модификацию известного инструмента AV Killer. В его коде содержится предустановленный … Читать далее

В плагине CleanTalk обнаружены опасные уязвимости, угрожающие безопасности WordPress-сайтов

Современная сцена с людьми на фоне цифровой коробки WordPress и абстрактных элементов.

Специалисты по кибербезопасности выявили две критические уязвимости в популярном WordPress-плагине Spam protection, Anti-Spam, and FireWall от компании CleanTalk. Обнаруженные проблемы безопасности позволяют злоумышленникам получить несанкционированный доступ к сайтам и потенциально установить вредоносное программное обеспечение. Детали уязвимостей и их потенциальная опасность Выявленные уязвимости, получившие идентификаторы CVE-2024-10542 и CVE-2024-10781, имеют критический уровень опасности с оценкой 9,8 из … Читать далее