Результаты поиска по запросу «

взлом ru

»
Ru VN

Ru VN(26189)

To Love-Ru

To Love-Ru(1811)

ru zhai

ru zhai(414)

Ru's Piano

Ru's Piano(24)

взлом (193)

-вЗЛОм (4)

взлом? (2)

rus (27)

to-ru (18)

ru (10)


Запрос:
Создатель поста:
Теги (через запятую):



Meffol Meffol

информационная безопасность кибератака microsoft office 0day взлом 

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

Источник:

xakep.ru

Развернуть

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Voise From Voise From02.06.202208:40ссылка
+11.2
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает
veelzevul veelzevul02.06.202208:46ссылка
+31.1
Комментарии 46 02.06.202208:31 ссылка 32.2
wiresharkwireshark

TeamViewer хакеры взлом 

Хакерская группа APT41 взломала программу TeamViewer

На конференции по безопасности Cyber Defense Summit 2019 специалисты по безопасности из компании FireEye официально подтвердили взлом популярного приложения TeamViewer с обходом 2FA. На протяжении 2017-2018 годов хакерская группировка APT41 использовала его как точку входа для проведения многочисленных атак. Они они потенциально получили доступ ко всем компьютерам в мире, на которых установлен TeamViewer.

Полная версия тут:
https://habr.com/ru/company/itsumma/news/t/472348/
TeamViewer 1 Remote software that enables remote control, desktop sharing and file transfer between systems Entrypoint in multiple intrusions, 2017-2018 - Dropped HIGHNOON + CROSSWALK Anonymized TeamViewer Access Event: allowed 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04
Развернуть
Комментарии 2322.10.201911:23ссылка10.5
Alex_DeveraAlex_Devera

взлом хакеры реактор новостной сетевая безопастность Qiwi системный администратор слив не политота 

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

NB65 @xxNB65 • • • paysystem_vlan_map.png AKA how_to_root_us.png Thanks for the pivot to Gazprom Bank fellas. Язык оригинала: английский, переведено с помощью Google paysystem_vlan_map.png AKA KaK_to_root_us.png Спасибо за наводку на Газпром Банк, ребята. N«tvoiV. émtrm ÜAfLtOf : (СЬ kw«
Развернуть

Отличный комментарий!

Нихуя не ясно, но очень интересно. Понял только, что виноват в дыре Газпром. Что неудивительно при политике найма друзей, своих и их детей, сватов, кумовьев, но ни в коем случае не специалистов.
Adam Kaedmon Adam Kaedmon01.05.202218:22ссылка
+0.8
Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.
Lifts-Her-Tail Lifts-Her-Tail01.05.202218:23ссылка
+32.5
Комментарии 10701.05.202218:16ссылка53.3
LC - TaleLC - Tale

информационная безопасность дилдо взлом DEFCON 27 хабр доклад 

Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение.

Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные радиочипы не только отлично подходят для домашней автоматизации — они также меняют способ взаимодействия человека с секс-игрушками. В этом докладе мы погрузимся в мир теледильдоники, технологии секса на расстоянии, при которой осязательные, температурные и прочие ощущения передаются между партнёрами через двустороннюю линию связи. Докладчик расскажет, что безопасность радиоэлектронных анальных секc-игрушек Buttplug может противопоставить злоумышленнику, который находит и использует уязвимости на каждом уровне стека. В конечном счете это позволяет компрометировать и сами секстойз, и устройства, к которым они подключаются.

Полная статья: https://habr.com/ru/company/ua-hosting/blog/495792/
Adventures in buttplug penetration (testing) y @smealum Г* >1, / ULmI 1 1 * I ж ^ Хчи’;(ТЯ^1| . J,информационная безопасность,дилдо,взлом,DEFCON 27,хабр,доклад
Развернуть
Комментарии 1105.04.202021:16ссылка-5.3
OvvOOvvO

политика Беларусь киберпартизаны лукашенко длиннопост взлом кибератака 

"Киберпартизаны" взломали сервера белорусской милиции и МВД

В прошлом месяце группа хакеров под названием "Беларуские киберпартизаны" получила доступ к данным серверов белорусской милиции и Министерства внутренних дел. 

Сначала они скачали всю базу данных "АИС Паспорт", которая содержит все личные данные каждого гражданина Беларуси, включая фотографии паспорта, домашний адрес, место работы (включая тех, кто имеет ограниченный доступ и работает в КГБ и других спецслужбах).

КГБ Республики Беларусь ведущий инспектор Дата записи: 2016-11-17 Тип записи!: ОБЫЧНАЯ ИНФОРМАЦИЯ Тип записи2: УТРАЧЕННЫЕ (НЕДЕЙСТВИТ.) ДОКУМЕНТЫ Тип документа: ПАСПОРТ ГРАЖДАНИНА РБ ИД Записи: и Лич. номер: ■■■ ФИО: —- тщрт — я — ■ ■ « " ДР: Пол: МУЖСКОЙ Паспорт: ■ » ■ ■ ■ Дата выдачи:

Они также загрузили историю вызовов экстренных служб за последние 10 лет, которая содержит все личные данные сторонников режима, которые сообщали о своих сослуживцах и соседях за ношение бело-красно-белых цветов и подобные "преступления".

Г. МИНСК ПР. ДЗЕРЖИНСКОГО 77 О ИНФОРМАЦИЯ ОТ МЧС: СРЕДНЯЯ ШКОЛА №145. КОМПАНИЯ ЛЮДЕЙ ОКОЛО 100 (БЕЛТЕЛЕКОМ) ЧЕЛОВЕК ОКРУЖИЛИ ИЗБИРАТЕЛЬНЫЙ УЧАСТОК, НЕ ВЫПУСКАЮТ РАБОТНИКОВ. КРИЧАТ, ХЛОПАЮТ В ЛАДОШИ. ШКОЛА № 7, ЗАЯВИТЕЛЮ НЕ ПРЕДОСТАВЛЯЮТ ПРОТОКОЛ РЕЗУЛЬТАТОВ ГОЛОСОВАНИЯ В Д/С №88 ГРОМКО ИГРАЕТ

Киберпартизаны взломали всю базу данных полиции и получили доступ к камерам (в полицейских участках, тюрьмах и даже к полицейским беспилотникам), ограниченную информацию о трудовой биографии каждого полицейского (его дела, совершенные им правонарушения и т.д.)

RID: DID TRAI TRAI tra; IRAI TRAI TRAI TRAI BOD TRANSP_CH ASSIS: TRANSPJiNGINE: TR A NS P_ M A DE_D ATH: 2019 COLOR_STR: СЕРЕБРИСТЫЙ МЕТАЛЛИК TRANSP_ WEIGHT: 0 TRANSP_MAX_WEIGI IT: 1864 MODEL_STR: TRANSIT JMUM: RANSP_NUM_TYPEN: ТИП I (2003 ОДНОСТР.) (ПОВТОРНО) ADDJNFO: УТИЛИЗАЦИОННЫЙ СБОР
мтт ЗН1/2021 1ЧЬ7021 1/1&7019 ММ019 У1У2021 3/1^2021 ЗЛМКОТ К1М021 УУЫПТЛ КМ ГУВД МЮГОРИСПОЛКОМА московский РОВД Г БРЕСТА ОМОН УВД ОМОН УВД УВД АДМИНИСТРАЦИИ ЗАВОДСКОГО РАЙОНА Г УВД АДМИНИСТРАЦИЯ! ПЕНИНСХОГО РАЙОНА г пу»**<цкийРоед УВД АДМИНИСТРАЦИИ ЛЕНИН» ОГО РАЙОНА Г СТАРШИН 0/У ПО ОВД

Они скачали все данные так называемого IT-взвода, который ведет прорежимные телеграм-каналы и размещает видео пыток и другой шокирующий контент. Киберпартизаны даже получили доступ к камерам на их компьютерах и засняли их за работой.

Список IT-подразделения в/ч 5448 (призыв 2019-2020 гг.) (телефон ст.5670) № п/п Фамилия Имя Отчество Дата рождения Окончания службы Номер телефона Участие в проектах Технологии 1. ряд. _ ноябрь 2021 раб. тлф. 56-73 с. т. ш ■ видео аналитика машинное обучение, глубокое обучение анализ данных,

И, возможно, самое главное, они получили доступ к терабайтам прослушиваемых телефонных разговоров противников режима, а также его сторонников. Вот, как принято говорить в подобных случаях,  "женщина, голос которой похож" на пресс-секретаря Александра Лукашенко Наталью Эйсмонт просит командира ОМОН ГУВД Мингорисполкома Дмитрия Балабу "прикрыть" ее, пока она занимается "охотой на людей", на активистов оппозиции.

Стоит отметить, что именно Наталья Эйсмонт и Дмитрий Шакута находились в одном из дворов, где был 11 ноября был избит до смерти минчанин Роман Бондаренко.

Источники: 

1. https://twitter.com/TadeuszGiczan/status/1424734523519025152?s=19https://twitter.com/TadeuszGiczan/status/1424734523519025152?s=19

2. https://charter97.org/ru/news/2021/8/9/432578/

Развернуть

Отличный комментарий!

Молодцы конечно. Ну так зачем замазывать данные этих скотов?
ufoffs ufoffs11.08.202100:26ссылка
+45.6
Комментарии 8010.08.202123:49ссылка93.4
LYVrusLYVrus

политика Павел Дуров Общественные деятели Знаменитости взлом телеграм журналисты Екатеринбург Россия 

Дуров обвинил российские власти во взломе Telegram уральских журналистов.

Сегодня российские власти попытались взломать [аккаунты] четырёх журналистов, которые освещали протесты в Екатеринбурге. К счастью, попытки провалились благодаря двухэтапной аутентификации. Павел Дуров,политика,политические новости, шутки и мемы,Павел Дуров,Общественные
Развернуть
Комментарии 2725.05.201919:05ссылка56.1
Phantom1337 Phantom1337

RMS remote manipulator system взлом спида всем куллхакерам. 

remote manipulator system, и как его одолеть? (на рейтинг мне уже похуй, на самом деле, лишь бы от меня отъебались эти хацкеры)

Самое забавное, что РМС стоит у меня очень-очень давно, и нихуя. Получается, что за мной все это время следили? Какой-то поц полтора года смотрел со мной одну и туже порнуху? Зачем? В чем прикол, и как его забороть?
RMS,remote manipulator system,взлом,спида всем куллхакерам.
Развернуть
Комментарии 50 29.07.201701:00 ссылка 7.4
MurgenMurgen

#Острый Перец политика песочница политоты крым Аксенов наверное взлом хотя может и одумался разная политота 

Обращение С.Аксенова в День памяти жертв депортации крымско-татарского народа. Смотрите быстрее, пока не потерли :)

Пруф - http://mprom.rk.gov.ru/rus/index.htm/news/335470.htm
Уже потерли, но благодаря Catofun у нас есть ссылка на вебархив - https://web.archive.org/web/20160518082308/http://mprom.rk.gov.ru/rus/index.htm/news/335470.htm
fr A ■ Поиск |.-ф9| министерство промышленной политики РЕСПУБЛИКИ КРЫМ • О министерстве • Руководство • Г рафик приема граждан руководством Министерства • Справочник телефонов и электронных адресов • Нормативные правовые документы • Пресс-служба • Отчеты о деятельности органов
Развернуть
Комментарии 1318.05.201613:52ссылка11.4
leloosh leloosh

brain hack brain фильм фантастика религия бог взлом мозга галлюцинации trip трип 

Одна из лучших короткометражек, что видел. Советую смотреть на одном дыхании, полностью проникаясь фильмом, и тогда концовка не должна разочаровать. С acid вообще 10\10.



Развернуть
Комментарии 45 15.12.201502:09 ссылка 12.1
MontyFlakes MontyFlakes

Вечерний костёр(БЛ) Бесконечное лето Ru VN Визуальные новеллы фэндомы 

Вечерний костёр(БЛ),Бесконечное лето,Ru VN,Русскоязычные визуальные новеллы,Отечественные визуальные новеллы,Визуальные новеллы,фэндомы
Развернуть
Комментарии 27 26.02.202219:07 ссылка 3.5
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме взлом ru (+1000 картинок)