В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

https://opennet.ru/61610/

? Интересное в IT

www.opennet.ru

В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила…

Всех причастных - с Праздником!

? Интересное в IT

Telegram

Интересное в IT

Разные интересные и полезные ссылки из IT сферы для неспешного чтения. Обратная связь - https://t.me/illusive\_echo

OpenAI работает над созданием поискового движка SearchGPT, чтобы конкурировать с Google и Perplexity. Компания заявляет, что использует другой подход и тесно сотрудничает с различными новостными партнерами, включая владельцев The Wall Street Journal, The Associated Press и Vox Media. Благодаря их обратной связи, OpenAI продолжает совершенствовать систему.

- SearchGPT разрабатывается как главный конкурент для Google и Perplexity.
- OpenAI подчеркивает свое сотрудничество с новостными организациями.
- Среди партнеров - владельцы The Wall Street Journal, The Associated Press и Vox Media.
- Компания активно использует обратную связь от новостных партнеров.
- Цель - создать более совершенную и надежную поисковую систему.
- OpenAI продолжает искать способы улучшения SearchGPT.

https://www.theverge.com/2024/7/25/24205701/openai-searchgpt-ai-search-engine-google-perplexity-rival

? Интересное в IT

The Verge

OpenAI announces SearchGPT, its AI-powered search engine

SearchGPT is just a “prototype” for now.

Хактивистская группа USDoD утверждает, что утекла база данных CrowdStrike с информацией о киберпреступниках, включая более 250 миллионов данных о компрометации. USDoD заявила об этом 24 июля 2024 года на форуме утечек данных, предоставив ссылку на скачивание и пример данных. CrowdStrike ответила, что информация из якобы утекшей базы данных доступна множеству их клиентов и партнеров, поставив под сомнение достоверность утечки.

— Утекшая информация включает псевдонимы, статусы и последние активные даты злоумышленников.

— Примерные данные содержат даты до июня 2024 года, что совпадает с активностью на портале Falcon.

— USDoD известна склонностью к преувеличениям и уже ранее заявляла о спорных утечках данных.

— Группа также утверждает, что обладает данными из нефтяной и фармацевтической отраслей.

— Утечка может негативно повлиять на текущие расследования и методы отслеживания злоумышленников.

— Вопрос о подлинности и масштабах утечки остается открытым из-за неоднозначности данных и ответа CrowdStrike.

https://cybersecuritynews.com/crowdstrike-threat-actor-database/

? Интересное в IT

Cyber Security News

Hackers Allegedly Leaked CrowdStrike’s Threat Actor Database

A hacktivist entity known as USDoD has claimed to have leaked CrowdStrike's "entire threat actor list" and alleged possession of the company's "entire IOC [indicators of compromise] list" containing over 250 million data points.

На сайте CrowdStrike описывается инцидент с обновлением конфигурации контента, который привел к сбою Windows (BSOD) на системах с установленным Falcon Sensor. Обновление было выпущено 19 июля 2024 года и затронуло те системы, которые были онлайн между 04:09 и 05:27 UTC и получили это обновление. В статье также подробно объясняются процессы и механизмы, связанные с обновлением конфигурации контента и сенсоров.

- Проблемное обновление контента привело к сбоям в работе Windows-систем, но не затронуло Mac и Linux.
- Обновление было отозвано 19 июля 2024 года в 05:27 UTC, и новые онлайн-системы уже не подвергались воздействию.
- Проблема возникла из-за ошибки в Rapid Response Content, который прошел проверку валидатора несмотря на содержавшие дефекты.
- Rapid Response Content - это механизм, позволяющий быстро реагировать на изменяющийся ландшафт угроз без изменения кода сенсора.
- Новый тип шаблона InterProcessCommunication (IPC) был загружен с ошибками, что привело к системным сбоям.
- Дальнейшее исследование корневой причины будет опубликовано в будущем отчете.

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

? Интересное в IT

crowdstrike.com

Falcon Content Update Remediation and Guidance Hub | CrowdStrike

Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.

Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’

1. Более полумиллиона членов пенсионного фонда UniSuper не имели доступа к своим пенсионным счетам в течение недели из-за ошибочной настройки облачных услуг Google, которая привела к удалению частного облачного аккаунта фонда.
2. Восстановление услуг для клиентов UniSuper началось в четверг, спустя более недели после сбоя, и остатки по инвестиционным счетам будут обновлены как можно скорее.
3. Генеральный директор UniSuper Питер Чун заверил членов фонда в том, что причиной сбоя не была кибератака и персональные данные не были подвергнуты угрозе.
4. Гендиректора UniSuper и Google Cloud под названием Томас Куриан извинились перед членами фонда за простой и назвали ситуацию чрезвычайно неприятной и разочаровывающей.
5. Причиной простоя стало неправильное конфигурирование, из-за которого была удалена учетная запись UniSuper в облаке Google, что ранее никогда не происходило с клиентами Google Cloud.
6. Google Cloud уверяет, что данное событие является уникальным и уже приняты меры для предотвращения подобных инцидентов в будущем.
7. Обычно UniSuper имеет двойное резервное копирование в двух разных локациях, однако из-за удаления подписки на облако данные были утрачены в обоих местах.
8. Восстановление услуг UniSuper стало возможным благодаря наличию резервных копий с другим провайдером.
9. Восстановление облачного экземпляра UniSuper потребовало значительных усилий и сотрудничества между командами UniSuper и Google Cloud.
10. UniSuper управляет активами на сумму около 125 миллиардов австралийских долларов.

https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

@Интересное в IT

the Guardian

Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’

Super fund boss and Google Cloud global CEO issue joint statement apologising for ‘extremely frustrating and disappointing’ outage

Инцидент кибербезопасности в Dropbox Sign был обнаружен 24 апреля 2024 года. Хакер получил доступ к данным пользователей, включая адреса электронной почты, имена пользователей, номера телефонов и другие аутентификационные данные. Предполагается, что инцидент ограничен инфраструктурой Dropbox Sign и не оказал существенного влияния на бизнес операции компании.

- Началась расследование инцидента кибербезопасности в Dropbox Sign.
- Данные пользователей, такие как адреса электронной почты и имена, были скомпрометированы, но содержимое их аккаунтов, включая платежную информацию, видимо, не пострадало.
- Dropbox совместно с правоохранительными органами и регуляторами проводит расследование и уведомляет пользователей о несанкционированном доступе к их личной информации.
- Компания не считает, что инцидент окажет существенное влияние на общую бизнес деятельность.
- Следует ожидать дальнейших рисков и вызовов, таких как потенциальные судебные разбирательства и изменения поведения клиентов.

https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm

GitHub Introduces Code Scanning

1. GitHub объявил о публичном бета-тестировании сканера кода, который автоматически исправляет проблемы.
2. Сканер доступен для клиентов GitHub Advanced Security и помогает разработчикам исправлять большинство найденных проблем с минимальными изменениями.
3. Новая функция работает на базе GitHub Copilot и CodeQL, покрывая более 90% типов предупреждений для JavaScript, TypeScript, Java и Python.
4. Инструмент предлагает изменения кода, которые могут устранить более двух третей обнаруженных уязвимостей с небольшими корректировками.
5. Сканирование кода можно настроить на выполнение в определённые дни и время, либо запускать по событию в репозитории, например, при пуше.
6. При обнаружении уязвимости или ошибки сканирование кода выводит предупреждение в репозитории, которое закрывается после исправления проблемы.
7. Разработчики могут отслеживать результаты сканирования кода через вебхуки и API сканирования кода для всей организации или отдельных репозиториев.
8. ИИ используется для предложения подходящих решений для исправления уязвимостей, причём изменения могут затрагивать несколько файлов и зависимости проекта.
9. Искусственный интеллект сканера кода использует движок CodeQL и API GitHub Copilot для генерации предложений по коду.
10. GitHub планирует добавить поддержку дополнительных языков программирования, включая C# и Go.

https://www.i-programmer.info/news/90-tools/17069-github-introduces-code-scanning.html

@Интересное в IT

I Programmer

GitHub Introduces Code Scanning

GitHub has announced a public beta of a code scanner that automatically fixes problems. The new feature was announced back in November, but has now moved to public beta status.  

Шикарная статья о том, как можно взломать мультимедиа систему автомобиля: https://habr.com/ru/companies/ruvds/articles/799969/

@Интересное в IT

Хабр

Взламываем головное устройство автомобиля Nissan

В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и...