Результаты поиска по запросу «
взлом гугла
»информационная безопасность кибератака microsoft office 0day взлом
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.
Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.
лоумышленники распространяют среди жертв ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.
Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.
Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах. Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.
Источник:xakep.ru
Отличный комментарий!
Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Voise From02.06.202208:40ссылка
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает
twitch взлом слив
А теперь ещё и Твич хакнули
Исходный код сайта, данные пользователей (в том числе и платёжные) лежат в 128-гиговом торренте на форчане.
Анонимный хакерман, говорит, что взломал Твич, потому что комьюнити там как «токсичная выгребная яма».
Сурс: https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/
и адреса проживания
Sentinel14906.10.202114:09ссылка
Resident Evil 4 Resident Evil Игры Empress denuvo взлом
Empress взломала Resident Evil 4 Remake и выкатила очередную шизу
Кряк можно взять в её телеге, но честно говоря ну её нахуй
влажные фантазии о превосходстве женского пола. ирония в том, что об этом превосходстве почему-то приходится постоянно напоминать. кек
Пів Шишечки14.05.202310:01ссылка
twitter взлом Elon Musk bill gates Keny West Взлом твиттера
Прямо сейчас происходит самый большой взлом в истории интернета.
В твиттере разом, одновременно, были взломаны страницы Джо Байдена, Кэни Уэста, Илона Маска, Билла Гейтса и еще с десятка других около-известных пользователей.
Везде текст шел одинаковый, с просьбой перевести деньги на ВТС-кошелек. Естественно тысяч людей схавали и перевели.
Сейчас твиттер заблокировал возможность постить всем верифицированным пользователям с синими галочками, что бы избежать дальнейших потерь.
Интересный факт: не был взломан аккаунт Дональда Трампа, или любой другой аккаунт, любого другого республиканского политика.
Рассматриваются теории разной степени шизоидности: от причастности Китая, АНБ до возможной связи с публикацией Максвелл по делу Эпштейна.
В твиттере разом, одновременно, были взломаны страницы Джо Байдена, Кэни Уэста, Илона Маска, Билла Гейтса и еще с десятка других около-известных пользователей.
Везде текст шел одинаковый, с просьбой перевести деньги на ВТС-кошелек. Естественно тысяч людей схавали и перевели.
Сейчас твиттер заблокировал возможность постить всем верифицированным пользователям с синими галочками, что бы избежать дальнейших потерь.
Интересный факт: не был взломан аккаунт Дональда Трампа, или любой другой аккаунт, любого другого республиканского политика.
Рассматриваются теории разной степени шизоидности: от причастности Китая, АНБ до возможной связи с публикацией Максвелл по делу Эпштейна.
взлом хакеры реактор новостной сетевая безопастность Qiwi системный администратор слив не политота
QIWI взломали
Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.
Отличный комментарий!
Нихуя не ясно, но очень интересно. Понял только, что виноват в дыре Газпром. Что неудивительно при политике найма друзей, своих и их детей, сватов, кумовьев, но ни в коем случае не специалистов.
Adam Kaedmon01.05.202218:22ссылка
Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.
Lifts-Her-Tail01.05.202218:23ссылка
хакеры взлом Дія Зеленский Минцифры Украина
Дию ломанули (опять)
Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.
Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.
Если у кого есть ЕЦП, самое время его перевыпустить на всякий пожарный. Ну и телефоны мейлы итп перепривязать не мешало бы - никто не знает, что там еще утекло в каком количестве, и чем закончится. Завершим пост цитатой великих.CD Projekt RED Разработчики игр Игры взлом утечка
Исходный код GWENT утёк в сеть, остальные игры CDPR на очереди
Продолжение истории - http://witcher.reactor.cc/post/4682368
Видимо 48 часов на переговоры, о которых предупреждали хакеры, истекли. Исходный код карточный игры Gwent: The Witcher Card Game был загружен на файловый хостинг mega.nz и был распространен на приватных форумах и на 4chan.
К архиву с кодом прилагался файл readme.txt, в котором говорилось, что следующий "релиз" будет завтра.Скорее всего код для Гвинта был выложен в качестве доказательства, что у хакеров действительно есть исходный код всех проектов CDPR. Сайт cybernews.com докладывает, что обнаружил анонс аукциона исходного кода Ведьмака 3, Ведьмака 3 RTX и Киберпанка 2077 на одном из приватных хакерских форумов (ссылку на который предоставлять не стали по понятным причинам). За участие в таком аукционе придется заплатить 0.1 биткоина (4650$ на время написания). Аукцион уже начался.
Google google os взлом песочница
Google заплатит 3 миллиона долларов за взлом Chrome OS
Компьютерный гигант Google заплатит $3,14 млн за найденные уязвимости в операционной системе Chrome OS на организованном компанией конкурсе Pwnium, который ежегодно проходит в Ванкувере. Об этом сообщается на официальном сайте компании.
Google впервые посвящает конкурс Pwnium поиску слабых мест в Chrome OS. На двух предыдущих интеллектуальных турнирах предлагалось обойти защиту интернет-браузера Chrome.
Призовой фонд Pwnium будет поделен между участниками конкурса, которым удастся получить несанкционированный доступ к ПК на базе последней версии Chrome OS.
Компьютерный гигант Google заплатит $3,14 млн за найденные уязвимости в операционной системе Chrome OS на организованном компанией конкурсе Pwnium, который ежегодно проходит в Ванкувере. Об этом сообщается на официальном сайте компании.
Google впервые посвящает конкурс Pwnium поиску слабых мест в Chrome OS. На двух предыдущих интеллектуальных турнирах предлагалось обойти защиту интернет-браузера Chrome.
Призовой фонд Pwnium будет поделен между участниками конкурса, которым удастся получить несанкционированный доступ к ПК на базе последней версии Chrome OS.
Отличный комментарий!