Все темы сайта (страница 717)
Как одна уязвимость ставит под угрозу безопасную загрузку и вашу защиту?
Аелфверд в разделе «Информационная безопасность» Уязвимость CVE-2024-7344 в подписанном Microsoft UEFI-загрузчике reloader.efi позволяет злоумышленнику с правами админа обойти Secure Boot и закрепить буткит на устройствах Howyar, Greenware, Radix, Sanfong, Wasay, CES и SignalComputer.
Скрытые токи океана: магнитные сигналы приливов открывают тайны глубин
Эссенсе в разделе «Космос и астрономия» Спутники ESA Swarm раскрыли слабые магнитные сигналы океанских приливов, позволяя изучать толщу воды, магму под дном и климатические изменения.
Неужели ваша система безопасности уязвима? Обновление Oracle от января 2025 года как ключ к защите.
Розаулин в разделе «Информационная безопасность» Критическое обновление Oracle CPU январь 2025 устраняет 318 уязвимостей в Agile PLM, WebLogic, Communications Billing и Oracle Linux; срочная установка обязательна.
Крылатая угроза: баланс между безопасностью и защитой чаек в Шотландии
Акиндин в разделе «Животные и растения» В Эймуте чайки ранят детей, NatureScot и местные власти разрабатывают меры контроля и сохранения вида, планируя решения до сезона размножения 2025.
Может ли изучение городов в Канаде быть уникальным?
Эдгардо в разделе «Окружающая среда» Канадская урбанистика: рост англо- и франкоязычных школ, междисциплинарный эмпиризм, сеть VMR, проект Crossing Paths, деколонизация, симпозиум JCS 2024.
Лунный камень путешествует: астероид 2024 PT5 – отголосок далёких столкновений
Винифред в разделе «Космос и астрономия» Астероид 2024 PT5 — 10-метровый фрагмент Луны, найденный 7 августа 2024 системой ATLAS в Сатерленде, подтверждён спектрами Lowell Observatory и IRTF, раскрывает процессы кратерообразования и состав лунных недр.
Имеют ли слоны такие же права на свободу, как и люди?
Саффрон в разделе «Животные и растения» В 2023-м Nonhuman Rights Project добивался через habeas corpus освобождения слонов Мисси, Кимбы, Лаки, Лулу и Джамбо из зоопарка Шайенн Маунтин, но Верховный суд Колорадо отказал, подтвердив, что животные не являются юридическими лицами.
Как обходят двухфакторную аутентификацию при фишинге Microsoft 365?
Хадринн в разделе «Информационная безопасность» Фишинговый набор «Sneaky 2FA» атакует Microsoft 365, обходя двухфакторную аутентификацию через Adversary-in-the-Middle, Cloudflare Turnstile и фильтрацию href[.]li «WikiKit», распространяется как PhaaS за $200 в месяц, хостится на 100+ доменах и управляется через Telegram-бот «Sneaky Log».
Насколько безопасны изображения, которые вы загружаете из интернета?
Изабэль в разделе «Информационная безопасность» HP Wolf Security Q3 2024: злоумышленники маскируют malware в Base64-изображениях с archive.org, цепочка VBScript-PowerShell и эксплойт CVE-2017-11882 доставляют VIP Keylogger, XWorm, Lumma Stealer.
Как уязвимость macOS позволяет внедрять руткиты, игнорируя защиту целостности системы?
Эрминтрьюд в разделе «Информационная безопасность» Уязвимость macOS CVE-2024-44243 обходила SIP через storagekitd и разрешение com.apple.rootless.install.heritable, позволяя устанавливать руткиты и обходить TCC; устранена в Sequoia 15.2.
Китайскоязычный киберфронт: новая атака ValleyRAT через PNGPlug
Маригольд в разделе «Информационная безопасность» Многоступенчатый загрузчик PNGPlug распространяет троян ValleyRAT через поддельные MSI-пакеты, обеспечивая удалённый доступ злоумышленникам к системам в Гонконге, Тайване и материковом Китае.
Возможно ли предсказать прочность материала без сложных вычислений?
Рэймонд в разделе «Наука» Сколтех разработал анизотропную модель твердости, рассчитывающую прочность материалов по модулю сдвига и производной объёмного сжатия; точность подтверждена на ReB2 и B4C, PRM 2024.
Критическая уязвимость FortiGate: масштабные атаки и меры защиты
Генриета в разделе «Информационная безопасность» Масштабные атаки 11.2024-01.2025 используют критическую CVE-2024-55591 в FortiGate/FortiProxy, обходят аутентификацию, создают супер-админов через jsconsole, DCSync и SSL VPN; срочно обновите FortiOS 7.0.17+ и FortiProxy 7.0.20+, ограничьте интерфейсы управления и включите MFA.
APT-группа PlushDaemon атакует глобальные сети через поставщиков VPN: новая угроза SlowSte
Марселина в разделе «Информационная безопасность» APT-группа PlushDaemon внедрила бэкдор SlowStepper в троянизированный установщик IPany VPN, атаковав цепочку поставок и компрометировав сети по всему миру.
Избегая ловушки краткосрочного видения: пять стратегий инвестиционного успеха
Катрайона в разделе «Бизнес и менеджмент» Как преодолеть эффект недавности: использование долгосрочной статистики, цикличности, макротрендов, критического анализа и автоматизации портфеля.
В водовороте споров: доступ к туалетам в США становится полем битвы
Таскилл в разделе «Бизнес и менеджмент» Дискуссия вокруг новой политики Starbucks: доступ к туалетам только для покупателей, правовые различия штатов США, столкновение прав бизнеса и социального равенства, дефицит общественных уборных.
Киберпаутина азарта: злоумышленники разворачивают сеть фишинга с помощью Python-ботов и уязвимостей
Кристал в разделе «Информационная безопасность» Скоординированная кампания: Python-боты через уязвимости PHP на Moodle-серверах устанавливают GSocket для перенаправления на индонезийские азартные сайты; параллельно вредоносный код wp3.xyz атакует 5000 WordPress-ресурсов.
Могут ли безобидные изюминки оказаться смертельно опасными?
Лакретия в разделе «Еда и напитки» Apna Wholesale Inc. отзывает Paras Premium Golden Raisins из-за незадекларированных сульфитов, угрожающих жизни аллергиков; продажа в NY и MA, возврат и полный возврат средств.
Как уязвимости Ivanti и SAP ставят под угрозу корпоративные сети и данные?
Олберик в разделе «Информационная безопасность» Ivanti исправила CVE-2024-10811, ‑13161, ‑13160, ‑13159 в Endpoint Manager, Avalanche и ACE, а SAP закрыла CVE-2025-0070, ‑0066 в NetWeaver ABAP Server; уязвимости CVSS 9.8-9.9 грозят утечкой данных и эскалацией привилегий.
Открытие альтермагнетизма: революция в магнитных технологиях и новые горизонты сверхпроводимости
Гертруда в разделе «Физика» Ученые Университета Ноттингема во главе с Питером Уэдли подтвердили альтермагнетизм в теллуриде марганца, опубликовав 11 декабря в Nature данные, что обещают прорыв в высокоскоростной памяти, спинтронике и сверхпроводимости.