Please open Telegram to view this post
VIEW IN TELEGRAM
❤64🎉22💯9😁6🌚3🫡2
Олды могут помнить середину десятых и эпидемию NanoCore. Казалось, этот троян давно сгнил в архивах вирусных лабораторий, но нет. Недавно, в дикой природе откопали его прямую реинкарнацию под именем NanoRemote. Кодеры малвари просто запилили рефакторинг классики, доказав, что старая школа всё еще может дать прикурить современным некстген защитам.
Теперь вместо жирного экзешника жертва ловит микроскопический стаб на .NET. Этот загрузчик сам по себе тупой как пробка... он умеет только стучать на C2 и держать коннект. А вот весь фарш... кейлоггеры, стилеры паролей, VNC-модули и прокси - прилетает потом, по сети. DLL-ки подгружаются динамически и разворачиваются прямо в оперативке через🎩
В код зашили жесткие проверки на песочницу и виртуализацию. Троян чекает наличие дебаггеров, смотрит список процессов и анализирует окружение. Если он почует, что его запустили в виртуалке вирусного аналитика или в песочнице, он просто делает
Вот и получается, что пока корпоративные безопасники обмазываются модными EDR, ИИ-аналитикой и блокчейнами, в сеть выходит слегка причесанный софт десятилетней давности и пробивает периметр как нож масло. Так что, коллеги, мониторьте исходящий трафик и не верьте, что чистый диск означает чистую систему. Малварь теперь живет в RAM, как в старые добрые времена.
Типичный🥸 Сисадмин
Теперь вместо жирного экзешника жертва ловит микроскопический стаб на .NET. Этот загрузчик сам по себе тупой как пробка... он умеет только стучать на C2 и держать коннект. А вот весь фарш... кейлоггеры, стилеры паролей, VNC-модули и прокси - прилетает потом, по сети. DLL-ки подгружаются динамически и разворачиваются прямо в оперативке через
Assembly.Load, вообще не касаясь жесткого диска. Файловые антивирусы в этот момент просто нервно курят в сторонке, потому что сканировать им нечего В код зашили жесткие проверки на песочницу и виртуализацию. Троян чекает наличие дебаггеров, смотрит список процессов и анализирует окружение. Если он почует, что его запустили в виртуалке вирусного аналитика или в песочнице, он просто делает
terminate и притворяется шлангом. Никакой вредоносной активности, никаких коннектов... ничего нет.Вот и получается, что пока корпоративные безопасники обмазываются модными EDR, ИИ-аналитикой и блокчейнами, в сеть выходит слегка причесанный софт десятилетней давности и пробивает периметр как нож масло. Так что, коллеги, мониторьте исходящий трафик и не верьте, что чистый диск означает чистую систему. Малварь теперь живет в RAM, как в старые добрые времена.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥88❤15👍9✍6🌚2🤔1🎉1
Media is too big
VIEW IN TELEGRAM
Согласно исследованию компании, более 75% атак начинаются с проникновения в инфраструктуру через конечные устройства, а использование вредоносного ПО остается самым популярным методом атак на российские организации.
Новый продукт MaxPatrol EPP предназначен для предотвращения массовых и известных киберугроз. Его можно использовать как самостоятельное решение или в рамках единой концепции защиты MaxPatrol Endpoint Security вместе с продуктом MaxPatrol EDR для защиты от сложных и целевых атак.
Антивирус уже успешно прошел первые испытания на устройствах сотрудников компании и в IT-инфраструктуре партнеров. В планах — нагрузочное тестирование и дальнейшее совершенствование характеристик. В ближайшее время антивирусный модуль будет интегрирован и в другие продукты Positive Technologies.
В 2026 году компания планирует занять 5% сегмента защиты конечных устройств. По данным ЦСР, это направление, входящее в тройку основных на российском рынке кибербезопасности, оценивается в 35 млрд рублей (около 15% от общего объема рынка).
Испытать продукт можно уже сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16👍4❤3🌚2🌭2👀2💔1🎄1🗿1
#предложка
Принесли на ремонт. Открыв корпус обнаружил целую экосистему. Внутри поселились тараканы, оставив после себя не только следы жизнедеятельности, но и несколько оотек... капсулы с яйцами, в каждой из которых может быть до 90 новых пользователей🪳
Типичный🐞 Сисадмин
Принесли на ремонт. Открыв корпус обнаружил целую экосистему. Внутри поселились тараканы, оставив после себя не только следы жизнедеятельности, но и несколько оотек... капсулы с яйцами, в каждой из которых может быть до 90 новых пользователей
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱83🔥23🗿7🌚4❤2🤯1🎄1
Вся соль кроется в использовании технологии CXL (Compute Express Link), которая позволяет подключать память не напрямую к контроллеру процессора, а через шину PCIe.
Компания Marvell уже показала рабочее решение, которое позволяет использовать модули DDR4 в качестве CXL-памяти для современных серверов. Для операционной системы это выглядит прозрачно... просто в системе появляется дополнительный объем RAM. Да, такая память работает медленнее родной DDR5 и добавляет задержки (примерно как при обращении к соседнему NUMA-узлу), но это всё равно на порядки быстрее, чем любой, даже самый быстрый NVMe SSD.
Это открывает дорогу к массовому внедрению иерархической памяти, когда самые горячие и критичные данные живут в быстрой DDR5, подключенной напрямую к CPU, а всё, что ненужно, операционная система или гипервизор скидывают в CXL-пул, набранный из дешевой DDR4. В итоге гиперскейлеры убивают двух зайцев... обходят дефицит поставок и утилизируют запасы памяти предыдущего поколения, снижая общую стоимость владения инфраструктурой.
Скоро в энтерпрайзе станет нормой собирать сервера из всего, что нашлось на складе. Так и до DDR3 докатимся
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭50🌚23😁17❤11👍3🔥2😭1🎄1
В канале «Код Желтый» стартует новогодний адвент для разработчиков
С 9 по 18 декабря будут публиковать ИТ-задачи. Самые быстрые участники, верно решившие их, получат подарки. А те, кто пройдет весь адвент без ошибок, попадут в финальный розыгрыш специального приза.
Задания будут появляться прямо в канале, но это не единственная причина заглянуть туда. Код Желтый регулярно публикует:
— инженерные кейсы и внутрянку Т;
— кейсы, подкасты и исследования;
— анонсы ИТ-мероприятий.
Подписаться можно тут!
Erid: 2Ranyn2n6ok
С 9 по 18 декабря будут публиковать ИТ-задачи. Самые быстрые участники, верно решившие их, получат подарки. А те, кто пройдет весь адвент без ошибок, попадут в финальный розыгрыш специального приза.
Задания будут появляться прямо в канале, но это не единственная причина заглянуть туда. Код Желтый регулярно публикует:
— инженерные кейсы и внутрянку Т;
— кейсы, подкасты и исследования;
— анонсы ИТ-мероприятий.
Подписаться можно тут!
Erid: 2Ranyn2n6ok
⚡6👀3❤1
Forwarded from IT-Мемасы от Эникея
Нашел в дальнем шкафу бати жесткий диск...
Ожидание: wallet.dat с 5000 биткоинов с 2011 года.
Реальность: Коллекция фильмов в формате .avi
@itmemas
Ожидание: wallet.dat с 5000 биткоинов с 2011 года.
Реальность: Коллекция фильмов в формате .avi
@itmemas
😁129❤10🤷♂7🎄1
Forwarded from godnoTECH - Новости IT
Пользователь zoicware выложил инструмент RemoveWindowsAI, который удаляет навязчивые нейросетевые функции из системы. Под нож попадают Copilot, Recall и другие интеллектуальные надстройки, которые Microsoft активно внедряет для превращения платформы в «агентскую» ОС.
Полностью автоматизировать процесс не вышло, поэтому Gaming Copilot и OneDrive AI придется отключать вручную по приложенному гайду. Утилита пока не трогает только скрытые функции из тестовых сборок, но для стабильной версии этого набора хватит, чтобы освободить ресурсы и снизить градус слежки.
Майкрософт добавляет фичи, а энтузиасты пишут скрипты для их удаления, всё как обычно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73✍14❤4🤷♂2🎄2🎉1
🚨 Google экстренно патчит 0-day в Chrome, у которой даже нет CVE-идентификатора
Разработчики Chrome выкатили экстренное обновление стабильной ветки для десктопов, и, судя по всему, дело пахнет керосином. В релиз вошли исправления безопасности, среди которых выделяются баги, для которых уже существуют эксплойты. Google не раскрывает деталей атаки, пока большинство пользователей не обновится.
Проблема, вероятнее всего, снова кроется в движке V8 или компонентах рендеринга, так как именно там чаще всего всплывают ошибки типа Use-After-Free, позволяющие удаленное выполнение кода. Это означает, что злоумышленникам достаточно заманить юзера на специально подготовленную страницу, чтобы пробить защиту браузера и закрепиться в системе.
В работе с пользователями предстоит веселый квест, ведь нужно не просто накатить новую версию, но и заставить пользователей ребутнуть браузер😶
Типичный🥸 Сисадмин
Разработчики Chrome выкатили экстренное обновление стабильной ветки для десктопов, и, судя по всему, дело пахнет керосином. В релиз вошли исправления безопасности, среди которых выделяются баги, для которых уже существуют эксплойты. Google не раскрывает деталей атаки, пока большинство пользователей не обновится.
Проблема, вероятнее всего, снова кроется в движке V8 или компонентах рендеринга, так как именно там чаще всего всплывают ошибки типа Use-After-Free, позволяющие удаленное выполнение кода. Это означает, что злоумышленникам достаточно заманить юзера на специально подготовленную страницу, чтобы пробить защиту браузера и закрепиться в системе.
В работе с пользователями предстоит веселый квест, ведь нужно не просто накатить новую версию, но и заставить пользователей ребутнуть браузер
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍23❤7
This media is not supported in your browser
VIEW IN TELEGRAM
🔺Сегодня рынку нужны тысячи специалистов: инженеры, конструкторы, IT-эксперты и аналитики данных.
Это открывает возможности для тех, кто хочет войти в востребованную технологическую сферу и развиваться в ней.
🤖 Каждый год в мире появляется 15–20% новых роботов, а специалистов в области не хватает. Зарплаты инженеров — одни из самых высоких: от 100 тыс. рублей на старте до 500 тыс. у опытных профессионалов.
Обучение в сфере доступно даже без глубоких знаний программирования. Пройдя обучающие курсы, можно стать оператором или младшим инженером. Профессии разные: инженеры-конструкторы, операторы, сервисные инженеры, программисты, специалисты по безопасности.
Не упустите шанс стать частью индустрии будущего — подписывайтесь на наш Telegram-канал и начинайте обучаться уже сегодня.
Это открывает возможности для тех, кто хочет войти в востребованную технологическую сферу и развиваться в ней.
🤖 Каждый год в мире появляется 15–20% новых роботов, а специалистов в области не хватает. Зарплаты инженеров — одни из самых высоких: от 100 тыс. рублей на старте до 500 тыс. у опытных профессионалов.
Обучение в сфере доступно даже без глубоких знаний программирования. Пройдя обучающие курсы, можно стать оператором или младшим инженером. Профессии разные: инженеры-конструкторы, операторы, сервисные инженеры, программисты, специалисты по безопасности.
Не упустите шанс стать частью индустрии будущего — подписывайтесь на наш Telegram-канал и начинайте обучаться уже сегодня.
🗿11❤4👍3🌭3👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73👍3🔥3🌚2🤨1
Forwarded from IT-Мемасы от Эникея
This media is not supported in your browser
VIEW IN TELEGRAM
Раньше можно было создать нативное приложение с графическим интерфейсом всего за 10 секунд. Никакого Electron, никаких игровых движков, никаких веб-фреймворков. Просто быстрый .EXE-файл, создаваемый за секунды. Работает на любом компьютере с Windows БЕЗ подключения к Интернету. Разработка программного обеспечения движется в обратном направлении 😭
@itmemas
@itmemas
😭27💯10🫡5🔥1