Новая Windows-уязвимость, используемая Stuxnet, закрыта при сотрудничестве "Лаборатории Касперского" и Microsoft
Автор
Мирный Атом
в Жизнь «Лаборатории Касперского»
-
Похожий контент
-
Автор KL FC Bot
В мартовском вторничном патче компания Microsoft закрыла целых шесть уязвимостей, которые активно эксплуатируются злоумышленниками. Четыре из этих уязвимостей связаны с файловыми системами, причем три из них имеют одинаковый триггер, что может указывать на их использование в одной атаке. Детали их эксплуатации пока (к счастью) неизвестны, однако свежее обновление крайне рекомендуется к немедленной установке.
Уязвимости в файловых системах
Две из уязвимостей в системе NTFS позволяют злоумышленникам получить доступ к частям кучи (heap), то есть к динамически распределяемой памяти приложений. Что интересно, первая из них, CVE-2025-24984 (4,6 по шкале CVSS) подразумевает физический доступ злоумышленника к атакуемому компьютеру (он должен вставить в USB-порт подготовленный вредоносный накопитель). Для эксплуатации второй уязвимости типа Information Disclosure Vulnerability, CVE-2025-24991 (CVSS 5,5), злоумышленникам необходимо каким-то образом заставить локального пользователя подключить вредоносный виртуальный жесткий диск (VHD).
Точно также активизируются и две другие уязвимости, связанные с файловыми системами CVE-2025-24985, в драйвере файловой системы Fast FAT и CVE-2025-24993 в NTFS. Вот только их эксплуатация приводит к удаленному запуску произвольного кода на атакуемой машине (RCE). У обеих уязвимостей CVSS рейтинг составляет 7,8.
View the full article
-
Автор KL FC Bot
В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
Посмотреть статью полностью
-
Автор Elly
Друзья!
В честь наступающего Нового 2024 года мы решили провести конкурс мемов1, в котором каждый из участников сможет представить собственную работу и развеселить форумчан. Главное, чтобы в представленном меме хотя бы косвенно, а лучше прямо, прослеживалась тематика о том, как «Лаборатория Касперского» защищает Новый год, либо наш Клуб встречает Новый год. Самые смешные, необычные и интересные работы будут награждены.
Правила конкурса:
На конкурс предоставляется работа, выполненная участником данного конкурса самостоятельно. Фотографии (изображения) могут быть получены из общедоступного источника (не нарушая при этом авторских прав), но текст обязательно должен быть авторским; Работа должна представлять собой фотографию (изображение), с нанесённым текстом; Желательно соблюсти тематику о том, как «Лаборатория Касперского» защищает Новый год, либо kaspersky club встречает/отмечает Новый год (если не получается, просто придерживайтесь новогодней тематики); Всего каждый участник конкурса может предоставить до 5 мемов (включительно). В случае, если предоставляется более одного мема, то все они должны быть предоставлены в одном итоговом сообщении в теме приёма работ. При необходимости, просите модераторов удалить предыдущее ваше сообщение и публикуйте новое, в который вставляете сразу все придуманные мемы; Участник имеет право в одном меме использовать до 4-х фотографий (включительно); Текст на каждом изображении должен быть читаем; Конкурсный мем не должен быть опубликован где-либо ранее, чем на этот конкурс; Размер конкурсной работы не должен превышать размер 4096 × 3072px. Формат представляемого мема должен быть графическим и отображаться форумным движком; Конкурсная работа не должна нарушать Правила форума; Участник конкурса не должен изменять или удалять конкурсную работу после завершения приёма конкурсных работ в течение 3 месяцев; Свою работу необходимо опубликовать ЗДЕСЬ.2
Конкурс проводится до 21:00 30 декабря 2023 года (время московское).
Принять участие в нем могут все зарегистрированные пользователи форума фан-клуба «Лаборатории Касперского», кроме его организаторов3.
Награждение и призовой фонд:
Члены жюри из всех представленных конкурсных мемов выберут самые достойные работы.
Работы будут распределены по следующим призовым местам:
1-ое место - 1000 баллов 2-ое место - 800 баллов 3-е место - 600 баллов.
Участники конкурса, ни одна из работ которых не попадет в число призовых, в качестве поощрительного приза получат 300 баллов.
Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса.
Итоги конкурса будут подведены в течение десяти дней с момента его окончания. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять пользователю @Mrak (пользователя @Elly, @oitвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса3 и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
Вопросы по конкурсу принимаются только через личные сообщения в течение срока проведения конкурса и не позднее трёх дней после завершения приема работ (время московское). Ответы направляются представителем от организаторов конкурса через личные сообщения в рамках созданной переписки.
Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного4 участия в нем и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.
Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
Удачи!
_ _ _
1 Под мемом в данном случае понимаются одно или несколько изображений с нанесёнными на них словами, поясняющими авторскую мысль. Пример конкурсной работы:
2 Участник конкурса, использовавший чужую фотографию для подготовки мема, не должен нарушать авторских и смежных прав, прав на изображение.
3 К организаторам относятся авторы конкурса, члены жюри.
4 Под недобросовестным участием в конкурсе понимается в том числе выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза (манипулирование правом на участие в конкурсе).
-
Автор Elly
В этой теме только приём работ. Правила конкурса.
-
Автор KL FC Bot
Один из самых больших страхов в жизни человека — потеря домашнего питомца. Неважно, заплутала ли случайно собака в парке во время прогулки или удрала ли кошка исследовать окрестности дачи: любое из подобных событий — мощнейший источник стресса как для человека, так и для животного.
Разумеется, для животных существуют геотрекеры, но большинство из них работает нестабильно там, где нет Интернета, например в лесу или парке, и там, где сигнал навигационных спутников заблокирован, — скажем, в подвалах, любимых «укрытиях» сбежавших кошаков. Кроме того, подобным геотрекерам нужны мощная батарея и своя SIM-карта, и, вдобавок к высокой цене самого трекера, они требуют постоянных расходов на связь и регулярной зарядки.
Мы в «Лаборатории Касперского» создали новый сервис — PetKa — для поиска пропавших питомцев в городах. PetKa помогает защитить ваших питомцев и вернуть их домой в случае пропажи. Сегодня расскажем, как устроено наше решение и как начать им пользоваться.
Умная метка Kaspersky Tag
Сервис PetKa состоит из одной или нескольких (если у вас больше одного питомца) умных меток Kaspersky Tag и приложения PetKa для Android. Вы прикрепляете к ошейнику вашего любимца умную метку-маячок, авторизуетесь в приложении PetKa через My Kaspersky, добавляете профиль питомца, привязываете его метку в приложении и гуляете как и раньше — только теперь без стресса. PetKa не только обеспечивает отслеживание ваших меток Kaspersky Tag на карте, но и позволяет объединяться с другими пользователями для совместного поиска пропавших животных.
Так устроена умная метка Kaspersky Tag
Метка Kaspersky Tag объединяет в себе преимущества технологий GPS и Bluetooth, что позволяет точно определять местоположение питомца. Сигнал от метки будет обнаружен даже в труднодоступных областях: подвалах, оврагах и других сложных местах. В среднем приложение ловит Bluetooth-сигнал метки в обычных условиях в радиусе 60 метров, а на открытых пространствах — например, в парке — до 120 метров. Однако если вы предпочитаете прогулки в черте города, рядом с домами и другими препятствиями, то это расстояние может снижаться до 30 метров.
В радиусе действия Bluetooth-сигнала вы можете "позвонить" на метку, нажав кнопку Проиграть мелодию в приложении, и найти питомца по звуку. В нашем внутреннем тестировании (а мы полгода испытывали PetKa на собственных любимцах в реальных условиях) внезапно выяснилось, что животные очень быстро понимают: если метка на ошейнике зазвучала, надо со всех лап нестись к хозяину за вкусняшкой.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти