Agregátor RSS

CrowdStrike is alerting about an unfamiliar threat actor attempting to capitalize on the Falcon Sensor update fiasco to distribute dubious installers targeting German customers as part of a highly targeted campaign. The cybersecurity company said it identified what it described as an unattributed spear-phishing attempt on July 24, 2024, distributing an inauthentic CrowdStrike Crash Reporter [email protected]

Norská firma Wind Catching Systems (WCS) pracuje na unikátním konceptu větrné elektrárny označovaném jako „Windcatcher“ („zachytávač větru“). Má se jednat o gigantické plovoucí zařízení na moři skládající se z několika stovek malých turbín umístěných na konstrukci nad sebou a vedle sebe. ...

Koncem loňského roku se začalo mluvit o tom, že čínská společnost SMIC krom vlastního 6nm procesu pracuje i na podstatně ambicióznějším 5nm. Nyní se objevují zprávy, že by nemusel být špatný…

Na všech herních platformách je každou chvíli nějaká slevová akce. Každý týden proto vybíráme ty nejatraktivnější, které by vám neměly uniknout. Pokud chcete získat hry zdarma nebo s výhodnou slevou, podívejte se na aktuální přehled akcí!

Progress Software is urging users to update their Telerik Report Server instances following the discovery of a critical security flaw that could result in remote code execution. The vulnerability, tracked as CVE-2024-6327 (CVSS score: 9.9), impacts Report Server version 2024 Q2 (10.1.24.514) and earlier. "In Progress Telerik Report Server versions prior to 2024 Q2 (10.1.24.709), a remote code Newsroomhttp://www.blogger.com/profile/[email protected]

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Microsoft, Mandiant, weigh in with info about methods used by Andariel gang alleged to have made many, many, heists

The US Department of Justice on Thursday charged a North Korean national over a series of ransomware attacks on stateside hospitals and healthcare providers, US defense companies, NASA, and even a Chinese target.…

May even have targeted other malware gangs, and infosec researchers

Infosec researchers have discovered a network of over three thousand malicious GitHub accounts used to spread malware, targeting groups including gamers, malware researchers, and even other threat actors who themselves seek to spread malware.…

We offer this formula instead: RND(100.0)*(10^9)

The cost of CrowdStrike's apocalyptic Falcon update that brought down millions of Windows computers last week may be in the billions of dollars, and insurance isn't covering most of that.…

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

PSA: Only accept updates via official channels ... ironically enough

CrowdStrike is the latest lure being used to trick Windows users into downloading and running the notorious Lumma infostealing malware, according to the security shop's threat intel team, which spotted the scam just days after the Falcon sensor update fiasco.…

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Přichází změna v autopojištění. Nebude stačit, že jste uzavřeli pojistnou smlouvu. Pojišťovna si počká, až zaplatíte, do té doby smlouva nebude aktivní.

Řidiči v České republice mohou využívat téměř 1400 kilometrů dálnic. Pokud na ně chtějí vyjet, musí si zaplatit dálniční známku. Výjimkou jsou úseky u některých měst. Projděte si náš videonávod, jak rychle a jednoduše koupit českou elektronickou dálniční známku.

V týmu vyvíjejícím škálovatelný kešující DNS resolver, Knot Resolver, v současné době pracujeme na komplexním řešení pro ochranu DNS serverů a ostatních uživatelů internetu před útoky typu denial-of-service (DoS).

Průlomová technologie z MIT nevozí vodík v nádrži, ale vyrábí si ho průběžně přímo na palubě, buď hladinového či podmořského plavidla. Jde o chemický reaktor na výrobu vodíku, kterým protéká mořská voda, s níž reagují hliníkové pelety za přítomnosti malého množství india s galliem a kávové sedliny. Zní to bláznivě, ale funguje to.

Australská společnost ModelFarm, specializovaná na vizuální efekty pro filmový průmysl, oznámila, že poruchovost procesorů Intelu dosáhla 50 %, v důsledku čehož přechází na Ryzen 9 9950X…

Bezpečnostní platforma CrowdStrike Falcon před několika dny ukázala, že svět IT nemá ke skutečně klidnému spaní správců IT o nic blíže než před půl stoletím. A také na to, jak závislí na tomto domečku z karet jsme.

And the forking Microsoft-owned code warehouse doesn't see this as much of a problem

Researchers at Truffle Security have found, or arguably rediscovered, that data from deleted GitHub repositories (public or private) and from deleted copies (forks) of repositories isn't necessarily deleted.…