Skip to main content

🔥 Уязвимость Log4Shell (CVE-2021-44228) в библиотеке Log4j

9 декабря была опубликована информация об уязвимости нулевого дня в популярной библиотеке логирования log4j версии 2. Уязвимость CVE-2021-44228 (или Log4Shell) позволяет позволяет запустить выполнение кода на удалённой машине при выполнении операций логирования. Её отличительной особенностью является очень лёгкая эксплуатация, так как злоумышленнику достаточно заставить приложение отправить...

Elastic Stack, Уязвимость

Подробнее

Как в пару кликов изменить период автоблокировки экрана в iPhone

Зачем, вообще? Я напишу для чего мне. У меня на телефоне список покупок. Как положено ответственному гражданину в период пандемии COVID-19, я хожу по магазину в маске. В одной руке (в перчатке) у меня телефон со списком покупок, другой рукой (тоже в перчатке) я себе продукты кладу в корзину, соблюдая дистанцию 1.5 метра до соседей. Телефон тухнет, разблокировать его Face ID в маске не получается,...

Auto-Lock, iOS, iPhone

Подробнее

COVID FEEDS

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили взглянуть...

COVID-19, FEEDS, Smart Monitor, TI

Подробнее

BE SAVE > KEEP DISTANCE

В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны. Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов. Вводимые государствами меры по...

COVID-19

Подробнее

Важно: решение проблемы с датами в Splunk

Проблема Начиная с 1 января 2020 года «непропатченные» инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 «непропатченные» инсталляции...

Bug fix, Splunk

Подробнее

Официальная позиция Apple по обеспечению безопасности и приватности пользовательских данных

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных. Она ещё и обновляется часто, текущая от 9 мая, победная! Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли процентов...

Apple

Подробнее

Эксплойт Sodin, использующий уязвимость CVE-2018-8453: рекомендации по защите

Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует...

Sodin, Шифровальщик, эксплойт

Подробнее

Лечим Time Machine Backup в MacOS Mojave

Новые версии MacOS — это новые глюки. К сожалению, производитель уже приучил к этому правилу. В MacOS Mojave, например, поломался механизм полного копирования и восстановления ОС с использованием Time Machine. Причем, поломался у всех по разному. У кого-то не работает создание резервных копий, у кого-то восстановление. Чтобы не отбирать хлеб у технической поддержки «Недоеденного...

Подробнее

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>,...

Подробнее

Учим Splunk говорить по-русски: решение проблем с кириллицей в Splunk 7.1

С релизом версии 7.1 в Splunk значительно обновился интерфейс. Все компоненты, начиная от дашбордов и заканчивая страницами настройки, стали выглядеть гораздо более свежо и современно. К сожалению, в бочке меда не обошлось без ложки дегтя. С кириллицей в Splunk всегда было достаточно напряженно. Если у вас логи не в Unicode, то приходилось обязательно прописывать кодировку. А если вы вдруг решили...

Bug fix, Splunk

Подробнее