Сейчас просматривают тему: 0 -> --, и гостей: 4

Уязвимости - новости по уязвимостям

Ссылка на пост #111 Добавлено: 7 апреля 2022 12:59
Автор темы
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 39 Водолей
Пол:
С нами: 14 лет 8 месяцев
Сообщений: 8068
Поблагодарил: 6814
Благодарностей: 25295
Предупреждений: 0

Награды:

       

Anonymous заявили о взломе системы видеонаблюдения Кремля

Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля.

Хакеры Thblckrbbtworld, которые действуют от имени Anonymous, получили доступ к системе видеонаблюдения Кремля. Мы не остановимся, пока не раскроем все ваши секреты. Вы не сможете нас остановить. Теперь мы внутри замка, Кремль.

На видео демонстрируются кадры из разных кабинетов, различные сотрудники, эпизоды заседаний, совещаний. Но какой-то особой ценности подобные кадры не представляют. При этом видео на страничке Thblckrbbtworld появилось ещё в марте.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Реклама
Ссылка на пост #112 Добавлено: 9 апреля 2022 11:21
Автор темы
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 39 Водолей
Пол:
С нами: 14 лет 8 месяцев
Сообщений: 8068
Поблагодарил: 6814
Благодарностей: 25295
Предупреждений: 0

Награды:

       

Хакеры атаковали сайт интернет-провайдера TENET

Официальный сайт, а также Telegram-канал компании TENET подверглись информационной атаке. Сообщения на русском языке, появившиеся на официальных ресурсах TENET, были созданы злоумышленниками с целью дискредитации компании и запугивания абонентов TENET.

«Наши специалисты прилагают усилия, чтобы устранить проблему и восстановить нормальную работу информационных ресурсов. Надеемся на ваше понимание», — говорится в обращении компании.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #113 Добавлено: 14 апреля 2022 11:58
Моряк
Друзья satsis.info
Азъ: почти гуру
Возраст: 39 Водолей
Пол:
С нами: 12 лет 1 месяц
Сообщений: 1060
Поблагодарил: 1173
Благодарностей: 1156
Предупреждений: 0

Репутация:

Награды:

     

Microsoft исправила более 100 уязвимостей в разных продуктах — в том числе 10 критических

На этой неделе Microsoft выпустила очередной пакет исправлений безопасности в рамках программы Patch Tuesday. Разработчики исправили более 100 уязвимостей в десятках продуктов софтверного гиганта, включая Windows, Office, Skype for Business, Visual Studio и др. Речь идёт о проблемах, связанных с удалённым выполнением кода, повышением уровня привилегий, утечкой данных и др.

Нынешний патч содержит исправления 10 критических уязвимостей, включая две уязвимости нулевого дня. Первая из них CVE-2022-26904 может использоваться для повышения привилегий и затрагивает службу Windows User Profile Service. Уязвимость получила 7 баллов из 10 возможных по шкале CVSS, поскольку её эксплуатация считается сложной.

Вторая уязвимость нулевого дня CVE-2022-24521 также связана повышением привилегий и затрагивает драйвер подсистемы журналирования Windows Common Log File System. Эта проблема получила оценку 7,8 балла из 10, поскольку её не сложно эксплуатировать и у Microsoft есть доказательства того, что она использовалась злоумышленниками на практике.

Также заслуживают внимания опасные уязвимости CVE-2022-26809 и CVE-2022-24491, которые могут использоваться для удалённого выполнения кода. Отметим, что в этом месяце разработчики исправили больше уязвимостей, чем в предыдущих. В марте этого года патч безопасности включал в себя 71 исправление, а в феврале — 48 исправлений.

Мой телевизор:

Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth

Мои спутники: 4w-90e

Реклама
Ссылка на пост #114 Добавлено: 19 апреля 2022 13:57
Автор темы
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 39 Водолей
Пол:
С нами: 14 лет 8 месяцев
Сообщений: 8068
Поблагодарил: 6814
Благодарностей: 25295
Предупреждений: 0

Награды:

       

Количество вредоносных рассылок якобы от вузов увеличилось в 200 раз с начала года

По сообщениям сетевых источников, за последнее время участились хакерские атаки с использованием вредоносных рассылок от имени популярных вузов. С начала года количество атак такого типа выросло в 200 раз. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».

Согласно имеющимся данным, ещё в январе специалисты «Лаборатории Касперского» фиксировали несколько десятков вредоносных писем, которые рассылались сотрудникам российских компаний.Однако позднее их количество стало быстро расти, и 13 апреля было выявлено около 2 тыс. таких писем.

В сообщении злоумышленники обычно представляются сотрудниками или подрядчиками какого-либо учебного заведения и сообщают, что выслали адресату некое «предложение», «приложили бюджет» или прайс-лист во вложении. Открытие этого документа приводит к запуску вредоносного кода.

По данным источника, хакеры используют вредонос, позволяющий загружать в систему жертвы любые файлы, выгружать из неё конфиденциальные данные, а также осуществлять удалённое выполнение произвольного кода.

Злоумышленники рассылают письма от имени разных учебных заведений, включая МГУ им. М.В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета Ахена, Университета Аристотеля в Салониках и др.

Для придания письмам большей убедительности хакеры используют логотипы вузов и в сообщении ссылаются на известных сотрудников учебных заведений. Однако при внимательном прочтении такого письма можно выявить некоторые нюансы. Прежде всего стоит обратить внимание на адрес отправителя, обычно он не имеет никакого отношения к учебному заведению.

Кроме того, несвязность текста наводит на мысль о том, что он был автоматически переведён с другого языка. В письмах также часто присутствует исполняемый файл с двойным расширением, например, pdf.exe, что давно используется спамерами.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #115 Добавлено: 21 апреля 2022 12:03
Автор темы
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 39 Водолей
Пол:
С нами: 14 лет 8 месяцев
Сообщений: 8068
Поблагодарил: 6814
Благодарностей: 25295
Предупреждений: 0

Награды:

       

В Красноярске неизвестные взломали информационное табло при въезде в город

Жителей Красноярска на дорожных знаках встретило необычное приветствие. На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».

Параллельно в украинских телеграмм-каналах появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, однако оба они демонстрируют уязвимость технологических информационных сетей.

Как сообщает телеграм канал Моя Кибер оборона, получить доступ над отдельными элементами технологической сети, эксплуатируемой в целях обеспечения функционирования дорожного движения задача не сложная. Текущая ситуация в очередной раз доказывает извечную русскую пословицу "Гром не грянет, мужик не перекрестится". Только вот грянуть он может не "вечером в хату", а чем-то опаснее.

Водители и жители Красноярска быстро заметили бегущую строку с жаргонным обращением и обратились в департамент городского хозяйства, однако вскоре надпись исчезла без постороннего вмешательства.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #116 Добавлено: 23 апреля 2022 14:26
Автор темы
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 39 Водолей
Пол:
С нами: 14 лет 8 месяцев
Сообщений: 8068
Поблагодарил: 6814
Благодарностей: 25295
Предупреждений: 0

Награды:

       

Группировка FIN12 стала намного быстрее шифровать сети своих жертв

Опасная вымогательская группировка FIN12 стала еще быстрее осуществлять шифрование сетей, стремясь вымогать выкуп от как можно большего числа жертв. Исследователи из Mandiant изучили атаки группировки FIN12 и обнаружили значительное сокращение времени между первоначальным проникновением в сети и их шифрованием с помощью программ-вымогателей.

Согласно отчету M-Trends 2022 компании Mandiant, среднее время между получением хакерами FIN12 первоначального доступа к сети и инициированием атаки программ-вымогателей сократилось с пяти дней до менее чем двух дней.

Одна из причин данного явления заключается в том, что вредоносные кампании FIN12 не фокусируются на поиске конфиденциальных данных и их краже до запуска атаки программы-вымогателя. Группировка часто нападает на больницы и медицинские учреждения, поскольку жертвы в сфере здравоохранения могут быть более склонны выполнить требования выкупа. Существует несколько методов, которые FIN12 использует для проникновения в сети, в том числе получение доступа через бэкдоры, такие как TrickBot и BazarLoader.

Несколько кампаний FIN12 использовали легитимные имена пользователей и пароли для входа в виртуальные среды, включая Microsoft Office 365. Предположительно, учетные данные были куплены на подпольных форумах. FIN12, как правило, атакует организации в Северной Америке, но группировка вымогателей потенциально может быть нацелена на более широкий круг жертв по всему миру.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #117 Добавлено: 24 апреля 2022 21:03
Моряк
Друзья satsis.info
Азъ: почти гуру
Возраст: 39 Водолей
Пол:
С нами: 12 лет 1 месяц
Сообщений: 1060
Поблагодарил: 1173
Благодарностей: 1156
Предупреждений: 0

Репутация:

Награды:

     

Bi.Zone и «Транстелеком» помогут бизнесу защитить веб-приложения от кибератак

Бизнес-клиенты «Транстелекома» получат возможность защитить веб-приложения от кибератак за счет сервиса Web Application Firewall (WAF) компании Bi.Zone. Решение обеспечивает многоуровневую защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях.

При этом его облачная реализация позволит заказчикам оптимизировать расходы. Во-первых, не потребуется закупать и обслуживать оборудование для работы сервиса: отказоустойчивая сеть фильтрации развернута в облаке Bi.Zone. Во-вторых, не придется искать ресурсы на администрирование WAF — за это будут отвечать «Транстелеком» совместно с Bi.Zone.

«Вопрос безопасности приложений для наших клиентов решается по сервисной модели, под ключ. Технические специалисты по управлению решением WAF готовы создать индивидуальный профиль защиты исходя из требований заказчика, будут следить за инцидентами 24/7 и реагировать на них.

Кроме того, мы можем настроить интеграцию с услугой защиты от DDoS-атак, при этом обеспечить круглосуточную поддержку, гарантию соблюдения SLA и экономию. Именно комплексный подход к кибербезопасности способен защитить критически важные интернет-сервисы наших клиентов, — сказал директор по продуктам компании «Транстелеком» Алексей Зорин.

Мой телевизор:

Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth

Мои спутники: 4w-90e

Ссылка на пост #118 Добавлено: 28 апреля 2022 13:39
Автор темы
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 39 Водолей
Пол:
С нами: 14 лет 8 месяцев
Сообщений: 8068
Поблагодарил: 6814
Благодарностей: 25295
Предупреждений: 0

Награды:

       

В Google Chrome обнаружено 30 новых уязвимостей

Специалисты компании Google предупредили пользователей браузера Chrome о 30 новых уязвимостях, семь из которых представляют высокий уровень угрозы. Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.

В соответствии со стандартной практикой в таких обстоятельствах Google в настоящее время ограничивает информацию об уязвимостях «до тех пор, пока большинство пользователей не применят исправление».

Google отметила семь опасных уязвимостей:

CVE-2022-1477 — уязвимость использования после освобождения в Vulkаn.

CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.

CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.

CVE-2022-1480 — уязвимость использования после освобождения в Device API.

CVE-2022-1481 — уязвимость использования после освобождения в Sharing.

CVE-2022-1482 — некорректная реализация в WebGL.

CVE-2022-1483 — переполнение буфера кучи в WebGPU.

Google выпустила версию Chrome 101.0.4951.41, исправляющую проблемы. Новая версия будет развернута в ближайшее время. В Google отметили, что число успешных взломов Chrome и других браузеров и платформ растет. Крупные технологические компании все чаще сотрудничают для борьбы с этой растущей угрозой, хотя для достижения успеха также требуется должная осмотрительность со стороны пользователей.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #119 Добавлено: 28 апреля 2022 13:40
Моряк
Друзья satsis.info
Азъ: почти гуру
Возраст: 39 Водолей
Пол:
С нами: 12 лет 1 месяц
Сообщений: 1060
Поблагодарил: 1173
Благодарностей: 1156
Предупреждений: 0

Репутация:

Награды:

     

Хакеры Anonymous заявили о взломе большой российской энергокомпании и сливе 10 млн файлов и писем россиян

Хакерская группировка Anonymous, которая с момента обострения ситуации на Украине объявила кибервойну российским государственным организациям, сделала еще парочку заявлений. Во-первых, Anonymous заявили о взломе крупной российской компании в сфере энергетики «Электроцентромонтаж», опубликовав информацию на сайте Distributed Denial of Secrets.

В частности, было слито 1,23 млн электронных писем общим объемом 1,7 ТБ, датируемых с 2020 года по апрель 2022 года. В базе содержится рабочая переписка десятков сотрудников, в том числе директора московского филиала Константина Морозова, служебные документы, счета, чеки, ведомости, расчеты для оборудования, производственные планы.

«Электроцентромонтаж» работает с 1940 года, компания проектирует, испытывает, строит, монтирует и обслуживает электрооборудование на объектах производства и передачи электроэнергии в более чем 25-ти регионах России. Во-вторых, Anonymous утверждает, что за два месяца хакерская группировка выложила в открытый доступ 10 миллионов файлов и электронных писем россиян (без учёта баз данных).

Мой телевизор:

Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth

Мои спутники: 4w-90e

Ссылка на пост #120 Добавлено: 2 мая 2022 14:16
Моряк
Друзья satsis.info
Азъ: почти гуру
Возраст: 39 Водолей
Пол:
С нами: 12 лет 1 месяц
Сообщений: 1060
Поблагодарил: 1173
Благодарностей: 1156
Предупреждений: 0

Репутация:

Награды:

     

Преступники стали массово красть персональные данные, с помощью запросов от имени полиции

Злоумышленники всё чаще пытаются получить конфиденциальную информацию о клиентах IT-гигантов вроде Google, Apple и прочих, маскируясь под представителей правоохранительных органов разных стран. Жертвами в результате становятся пользователи самых разных возрастных категорий.

Как сообщает «Коммерсант», запросы персональных данных со стороны полиции и спецслужб у представителей тех или иных компаний стали насколько обыденным делом, что ответственные лица часто не удосуживаются проверять реальные полномочия обращающихся за информацией. Проведённое журналистами и специалистами по кибербезопасности расследование показало, что в последнее время получить информацию с помощью ложных запросов становится всё проще, причём такого рода атакам подвергаются не только малоизвестные компании, но и гиганты вроде Google, Apple, Snap, Twitter, Discord и др.

Речь идёт об имитации т. н. экстренных запросов данных (Emergency Data Request или EDR). Они не требуют судебной санкции на получение информации и сведения может получить буквально любой сотрудник правоохранительных органов. Хотя удовлетворять такие запросы компании не обязаны и процедура их валидации отсутствует, сотрудники часто идут навстречу, поскольку оперативное предоставление информации может спасти чью-то жизнь — в случае террористической угрозы, похищения ребёнка и т. д. Этим и пользуются злоумышленники.

По статистике, техно гиганты удовлетворяют большую часть экстренных запросов, в том числе с поступающих с похожих на реальные почтовых адресов. Если злоумышленникам удаётся найти в Сети и похожую на настоящую форму запросов, задача упрощается. Часто в группировках хакеров состоят буквально подростки, продающие полученные от техно гигантов данные об отдельных пользователях буквально за $100-200, иногда значительно дешевле.

По некоторым данным речь идёт не только о краже финансовой информации. Получая данные об аккаунтах пользователей и, иногда, даже доступ к их компьютерам, жертв из числа несовершеннолетних и женщин часто склоняют к интимным съёмкам, разговорам на интимные темы и прочей активности, причём часто злоумышленники выступали от лица представителей правоохранительных органов, что способно было ещё больше запугать жертв. Часто информация о жертвах размещалась и на различных сайтах, посетители которых активно присоединялись к шантажу и буллингу.

Мой телевизор:

Мой ресивер: Sat-Integral S-1210 HD Aron и Sat-Integral S-1221 HD Stealth

Мои спутники: 4w-90e

Информация

Посетители, находящиеся в группе Гости, не могут оставлять сообщения в данной теме.

    Оператор, проверенный временем: Триколор бесплатно обновит приёмник клиентам со стажем

    Возможность бесплатно обменять устаревшее оборудование на новое открывается клиентам Триколора, пользующимся услугами оператора в течение 10 лет и более.

    Старт «Триколор Детям»: как это было

    По случаю запуска пространства детских сервисов «Триколор Детям» оператор организовал в четырех городах России летний Новый год с участием Деда Мороза.

    Правила экологичного образа жизни

    Как Триколор помогает стать осознаннее в три шага.

    Триколор покажет в прямом эфире «Кубок Дружбы 2022» по рукопашному бою

    В Москве состоится этап Кубка мира по рукопашному бою под названием «Кубок Дружбы 2022».

    Триколор исполняет желания: оператор берет доставку и установку оборудования на себя

    При покупке спутникового оборудования, участвующего в новой акции от Триколора, клиентам бесплатно установят антенну и подключат приёмник.

Футбол

Товариські матчі, Матчі клубів УПЛ (літо)
02 июля 2022
20:00 Сьон Сьон -:- Динамо КиївДинамо Київ

Обновлено: 18:02 02.07.2022

Телепрограмма

СТБ
17:10 - Т/с "Цвет страсти", 23 с.
18: - Т/с "Цвет страсти", 24 с.
19: - Х/ф "Любовь на реабилитации", 1-4 с.
22: - "Невероятная правда об украинцах", 2 сезон, 11 эп.
1+1
18:00 - Информационный марафон.
-
-
-
ICTV
18:00 - Информационный марафон.
-
-
-
Enter-фильм
15:50 - Х/ф "Виктор Гюго: Враг государства", 1-4 с.
19: - Т/с "Пуаро Агаты Кристи".
2: - Т/с "Расследование Мердока".
22:3 - Т/с "Крах".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Есть ли будущее у спутникового ТВ Украины с появлением DVB-T2?

Да
Нет
Затрудняюсь ответить

Случайное фото

Sat-integral club

ПО Sat-Integral S-1432 HD COMBO/S-1412 HD ROCKET версии 1.06/1.60

Якщо скинути на заводські лише список каналів,а потім залити список,рес переходить на англійську ...

Список каналов для Sat-Integral S-1223 HD Rocket

Сетевой поиск, сканировал спутник

Пожелания разработчикам ПО

Цитата: oleg0159 от Вчера в 22:56:22ссamd на 36 ВДЕсли вы про cccam, то особо смысла нет. Это ...

Sat-Integral S-1225 HD Able

Цитата: VetalM от Вчера в 19:03:40Я так понимаю прошивка 2,51 уже не работает с шарингом 36 градуса ...

Sat-Integral SP-1329 HD Combo

Цитата: Alex Poland от Вчера в 18:30:06Dobrogo dny. Proshu opyt pomochi ne mogu nayti v spiske ...

Dualwan Mikrotik ROS v7.1

Mikrotik ROS v7.1 и ...

Сервис Авито закрыли от мира

Крупный сервис по ...