Хакеры используют Windows Subsystem для Linux как секретное оружие
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
🔥6
Электромагнитные сигналы позволяют удаленно контролировать сенсорные экраны
Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».
GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.
Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.
Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года).
Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».
GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.
Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.
Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года).
YouTube
GhostTouch Attack Demo
Source: https://github.com/USSLab/GhostTouch
👍2👎1🤔1
Роскомнадзор требует удаления Tor Browser из Google Play
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре.
👎8😁3
Хакеры используют свежий 0-day bug в Microsoft Office
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет.
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет.
👍2🔥1
Geekbrains подтвердила факт утечки данных клиентов
«Служба безопасности Geekbrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей», — сообщили в пресс-службе Geekbrains.
Источник, выложивший часть данных, утверждает, что полная база данных GeekBrains содержит 6 млн строк. В опубликованной в открытом доступе части утечки содержится 105 798 строк с ФИО (как при регистрации, то есть не полностью в большей части), адреса электронной почты (86,8 тыс. уникальных адресов) и номера телефона (84,5 тыс. уникальных номеров) пользователей.
«Служба безопасности Geekbrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей», — сообщили в пресс-службе Geekbrains.
Источник, выложивший часть данных, утверждает, что полная база данных GeekBrains содержит 6 млн строк. В опубликованной в открытом доступе части утечки содержится 105 798 строк с ФИО (как при регистрации, то есть не полностью в большей части), адреса электронной почты (86,8 тыс. уникальных адресов) и номера телефона (84,5 тыс. уникальных номеров) пользователей.
🤯7🤔2👍1
Тайвань ограничивает экспорт стратегических высокотехнологичных товаров в Россию и Беларусь
Под запрет министерства экономики Тайваня попали микросхемы, быстродействие которых достигает 5 и более гигафлопс, если их тактовая частота превышает 25 МГц, а также если один или более портов интерфейсов обеспечивают скорость передачи данных между компонентами более 2,5 МБ/c.
Помимо этого, запрещается поставка оборудования для производства микросхем методами оптической и рентгеновской литографии. Запрещается поставка сканеров и электронных сканирующих микроскопов для автоматической проверки чипов, а также устройств для прямого последовательного шагового экспонирования.
Стоит отметить, что доля полупроводникового оборудования составила 32% от общего объёма экспорта Тайваня в 2021 году. Основными рынками сбыта продукции республики являются Китай, США, Сингапур и Гонконг.
Под запрет министерства экономики Тайваня попали микросхемы, быстродействие которых достигает 5 и более гигафлопс, если их тактовая частота превышает 25 МГц, а также если один или более портов интерфейсов обеспечивают скорость передачи данных между компонентами более 2,5 МБ/c.
Помимо этого, запрещается поставка оборудования для производства микросхем методами оптической и рентгеновской литографии. Запрещается поставка сканеров и электронных сканирующих микроскопов для автоматической проверки чипов, а также устройств для прямого последовательного шагового экспонирования.
Стоит отметить, что доля полупроводникового оборудования составила 32% от общего объёма экспорта Тайваня в 2021 году. Основными рынками сбыта продукции республики являются Китай, США, Сингапур и Гонконг.
👎4👍2🤔1
В интернете нашли более 3,6 млн незащищенных серверов MySQL
В сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.
Получено ответов Server Greeting по IPv4: 2 279 908
Получено ответов Server Greeting по IPv6: 1 343 993.
67% всех найденных сервисов MySQL доступны из интернета.
Страна с наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.
Такие серверы являются привлекательной мишенью для хакеров и вымогателей.
В сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.
Получено ответов Server Greeting по IPv4: 2 279 908
Получено ответов Server Greeting по IPv6: 1 343 993.
67% всех найденных сервисов MySQL доступны из интернета.
Страна с наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.
Такие серверы являются привлекательной мишенью для хакеров и вымогателей.
😱3
Все знают, что IT ипотека 5% !
Как одобрить под 0,1%?
Мы знаем! 👌🏻
Оставь заявку по ссылке
➡ https://forms.gle/sAoCU6e8VFnymaaX6
Бесплатно подберем новостройку и одобрим ипотеку под 0,1% 🔥
@svoilyudi_estate
Как одобрить под 0,1%?
Мы знаем! 👌🏻
Оставь заявку по ссылке
➡ https://forms.gle/sAoCU6e8VFnymaaX6
Бесплатно подберем новостройку и одобрим ипотеку под 0,1% 🔥
@svoilyudi_estate
🤯3🔥2💩1
Релиз мобильной платформы /e/OS 1.0
После пяти лет разработки опубликован релиз мобильной платформы /e/OS 1.0, основанной создателем дистрибутива Mandrake Linux. Одновременно представлен смартфон Murena One, нацеленный на обеспечение конфиденциальности пользовательских данных.
Проект также предоставляет прошивки для многих популярных моделей смартфонов. Всего проектом официально поддерживается 269 смартфонов.
Прошивка /e/OS развивается как ответвление от платформы Android, избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу телеметрии на серверы Google и обеспечить высокий уровень конфиденциальности. Блокируется в том числе и неявная отправка информации, например, обращение к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.
После пяти лет разработки опубликован релиз мобильной платформы /e/OS 1.0, основанной создателем дистрибутива Mandrake Linux. Одновременно представлен смартфон Murena One, нацеленный на обеспечение конфиденциальности пользовательских данных.
Проект также предоставляет прошивки для многих популярных моделей смартфонов. Всего проектом официально поддерживается 269 смартфонов.
Прошивка /e/OS развивается как ответвление от платформы Android, избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу телеметрии на серверы Google и обеспечить высокий уровень конфиденциальности. Блокируется в том числе и неявная отправка информации, например, обращение к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.
👍10😁2🔥1
Роскомнадзор ограничивает работу Proton VPN
Согласно закону "О связи" в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента. — сообщили в ведомстве изданию "Интерфакс".
В Proton VPN сообщили, что пытаются «обойти блокировку»
Согласно закону "О связи" в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента. — сообщили в ведомстве изданию "Интерфакс".
В Proton VPN сообщили, что пытаются «обойти блокировку»
👎9💩2😁1
HPE объявила об окончательном уходе из России и Беларуси
Hewlett Packard Enterprise объявила о полном прекращении бизнеса в этих странах. Компания производит серверы, суперкомпьютеры, системы хранения данных и т.д.
HPE будет продолжать общение с затронутыми уходом компании российскими сотрудниками, клиентами и партнерами, чтобы свернуть в РФ все деловые и финансовые операции корректно и в соответствии с трудовым законодательством.
Hewlett Packard Enterprise объявила о полном прекращении бизнеса в этих странах. Компания производит серверы, суперкомпьютеры, системы хранения данных и т.д.
HPE будет продолжать общение с затронутыми уходом компании российскими сотрудниками, клиентами и партнерами, чтобы свернуть в РФ все деловые и финансовые операции корректно и в соответствии с трудовым законодательством.
👎3👏3👍2🤔2
Mozilla опубликовала собственную систему машинного перевода
Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам.
Проект включает в себя движок bergamot-translator, инструменты для самостоятельной тренировки системы машинного обучения и готовые модели для 14 языков, включая экспериментальные модели для перевода с английского на русский язык и наоборот.
Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.
Для пользователей Firefox подготовлено дополнение для перевода web-страниц, осуществляющее перевод на стороне браузера без обращения к облачным сервисам.
Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам.
Проект включает в себя движок bergamot-translator, инструменты для самостоятельной тренировки системы машинного обучения и готовые модели для 14 языков, включая экспериментальные модели для перевода с английского на русский язык и наоборот.
Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.
Для пользователей Firefox подготовлено дополнение для перевода web-страниц, осуществляющее перевод на стороне браузера без обращения к облачным сервисам.
🔥10👍2
Android-смартфоны подвержены критической уязвимости в чипе UNISOC
В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Уязвимость находится в прошивке модема, а не в ОС Android.
Компания UNISOC является четвертым в мире производителем мобильных процессоров после Mediatek, Qualcomm и Apple. На долю UNISOC приходится 10% всех поставок однокристальных систем (SoC) в 3 квартале 2021 года.
Устраненной уязвимости присвоен идентификатор CVE-2022-20210, а ее серьезность оценивается в 9,4 балла по CVSS. Уязвимость связана с переполнением буфера в компоненте, который обрабатывает сообщения Non-Access Stratum (NAS) в прошивке модема, что приводит к отказу в обслуживании.
Исправление CVE-2022-20210 выйдет вместе с бюллетенем безопасности Android за июнь 2022 года.
В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Уязвимость находится в прошивке модема, а не в ОС Android.
Компания UNISOC является четвертым в мире производителем мобильных процессоров после Mediatek, Qualcomm и Apple. На долю UNISOC приходится 10% всех поставок однокристальных систем (SoC) в 3 квартале 2021 года.
Устраненной уязвимости присвоен идентификатор CVE-2022-20210, а ее серьезность оценивается в 9,4 балла по CVSS. Уязвимость связана с переполнением буфера в компоненте, который обрабатывает сообщения Non-Access Stratum (NAS) в прошивке модема, что приводит к отказу в обслуживании.
Исправление CVE-2022-20210 выйдет вместе с бюллетенем безопасности Android за июнь 2022 года.
😁2😢2
Операторы ботнета XLoader прячут C&C-серверы с помощью теории вероятностей
Специалисты обнаружили новую версию ботнета для кражи информации XLoader. Она использует теорию вероятностей для маскировки C&C-серверов злоумышленников, из-за чего вредонос очень тяжело обнаружить.
Доменное имя настоящего C&C-сервера скрыто вместе с конфигурацией, содержащей 64 ложных домена, из которых случайным образом выбираются 16 доменов, а затем два из этих 16 заменяются на поддельный C&C-адрес и настоящий адрес.
Как работает новая версия ботнета: после выбора 16 ложных доменов из конфигурации, первые восемь доменов перезаписываются и получают новые случайные значения перед каждым циклом связи. При этом принимаются меры для пропуска настоящего домена. Кроме того, XLoader 2.5 заменяет три домена из созданного списка на два адреса сервера-обманки и домен настоящего C&C-сервера. Конечная цель хакеров очевидна – предотвратить обнаружение настоящего C&C-сервера, основываясь на задержках между обращениями к доменам.
Специалисты обнаружили новую версию ботнета для кражи информации XLoader. Она использует теорию вероятностей для маскировки C&C-серверов злоумышленников, из-за чего вредонос очень тяжело обнаружить.
Доменное имя настоящего C&C-сервера скрыто вместе с конфигурацией, содержащей 64 ложных домена, из которых случайным образом выбираются 16 доменов, а затем два из этих 16 заменяются на поддельный C&C-адрес и настоящий адрес.
Как работает новая версия ботнета: после выбора 16 ложных доменов из конфигурации, первые восемь доменов перезаписываются и получают новые случайные значения перед каждым циклом связи. При этом принимаются меры для пропуска настоящего домена. Кроме того, XLoader 2.5 заменяет три домена из созданного списка на два адреса сервера-обманки и домен настоящего C&C-сервера. Конечная цель хакеров очевидна – предотвратить обнаружение настоящего C&C-сервера, основываясь на задержках между обращениями к доменам.
По оптоволокну впервые передали данные со скоростью 1 Пбит/с на 52 км
В японском Национальном институте информационных и телекоммуникационных технологий установили новый рекорд скорости передачи данных по кабелю с одномодовыми волокнами. Специалистам удалось передать данные на 51,7 км со скоростью 1,02 Пбит/с.
1 петабит эквивалентен миллиону гигабит, а это означает, что скорость передачи данных примерно в 100 000 раз быстрее, чем самая высокая скорость домашнего интернета, доступная для потребителей. Фактически, специалистам удалось транслировать по одному кабелю одновременно 10 млн видеопотоков с разрешением 8K.
В японском Национальном институте информационных и телекоммуникационных технологий установили новый рекорд скорости передачи данных по кабелю с одномодовыми волокнами. Специалистам удалось передать данные на 51,7 км со скоростью 1,02 Пбит/с.
1 петабит эквивалентен миллиону гигабит, а это означает, что скорость передачи данных примерно в 100 000 раз быстрее, чем самая высокая скорость домашнего интернета, доступная для потребителей. Фактически, специалистам удалось транслировать по одному кабелю одновременно 10 млн видеопотоков с разрешением 8K.
🔥7👍3🤔1
Нейросеть создала собственный язык, который ученые не могут расшифровать
Нейросеть DALLE-2 создает изображения на основе введенного текста. Авторы заметили, что иногда система возвращает бессмысленные слова. Ученые пришли к выводу, что последовательность букв в возвращаемых словах не случайная.
Чтобы проверить это, ученые вернули нейросети сгенерированные ей ранее слова. Оказалось, что эти наборы букв означают для программы то же, что и ранее было введено в систему. Получается, нейросеть зачем-то преобразует человеческие слова в свои, чтобы затем на их основе проще сгенерировать изображения.
Например, «Apoploe vesrreaitais» - означает птицы, а «Contarra ccetnxniams luryca tanniounons» - ошибки или вредители.
Язык Скайнет?
Нейросеть DALLE-2 создает изображения на основе введенного текста. Авторы заметили, что иногда система возвращает бессмысленные слова. Ученые пришли к выводу, что последовательность букв в возвращаемых словах не случайная.
Чтобы проверить это, ученые вернули нейросети сгенерированные ей ранее слова. Оказалось, что эти наборы букв означают для программы то же, что и ранее было введено в систему. Получается, нейросеть зачем-то преобразует человеческие слова в свои, чтобы затем на их основе проще сгенерировать изображения.
Например, «Apoploe vesrreaitais» - означает птицы, а «Contarra ccetnxniams luryca tanniounons» - ошибки или вредители.
Язык Скайнет?
🤔14👍2😱2
Неисправленный 0-day баг в Atlassian Confluence используется в атаках
Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134), которую несколько хакерских групп уже используют для установки веб-шеллов.
CVE-2022-26134 представляет собой RCE-уязвимость, для эксплуатации которой не требуется аутентификация. Уязвимость подтверждена в Confluence Server 7.18.0, а также уязвимы Confluence Server и Data Center 7.4.0 и выше.
3 июня компания выпустила исправления и теперь рекомендует всем клиентам обновиться до версий 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 и 7.18.1.
Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134), которую несколько хакерских групп уже используют для установки веб-шеллов.
CVE-2022-26134 представляет собой RCE-уязвимость, для эксплуатации которой не требуется аутентификация. Уязвимость подтверждена в Confluence Server 7.18.0, а также уязвимы Confluence Server и Data Center 7.4.0 и выше.
3 июня компания выпустила исправления и теперь рекомендует всем клиентам обновиться до версий 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4, 7.17.4 и 7.18.1.
Исследователь опубликовал новый метод обхода CSP с помощью WordPress
Техника взлома основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP для вызова функции.
Это может позволить скомпрометировать учетную запись WordPress, но только при наличии эксплойта для межсайтового скриптинга (XSS), которого у исследователя пока нет.
Использование подобного метода атаки возможно в двух сценариях:
1) Веб-сайт не использует WordPress напрямую, но имеет на нем конечную точку.
2) Веб-сайт размещён на WordPress с заголовком CSP.
Если злоумышленник сможет осуществить HTML-инъекцию, то используя данную уязвимость, хакер сможет модернизировать HTML-инъекцию до полноценного XSS , который в свою очередь может быть повышен до выполнения RCE (удаленного выполнения кода).
Техника взлома основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP для вызова функции.
Это может позволить скомпрометировать учетную запись WordPress, но только при наличии эксплойта для межсайтового скриптинга (XSS), которого у исследователя пока нет.
Использование подобного метода атаки возможно в двух сценариях:
1) Веб-сайт не использует WordPress напрямую, но имеет на нем конечную точку.
2) Веб-сайт размещён на WordPress с заголовком CSP.
Если злоумышленник сможет осуществить HTML-инъекцию, то используя данную уязвимость, хакер сможет модернизировать HTML-инъекцию до полноценного XSS , который в свою очередь может быть повышен до выполнения RCE (удаленного выполнения кода).
Telegram заблокировал канал хакеров KillNet
Telegram забанил канал пророссийской хакерской группировки KillNet. Мессенджер запретил администратору создавать другие каналы. В Telegram-канале группировка рассказывала о планах, освещала проводимые кибератаки, а также сообщала о наборе новых членов.
Хакеры продолжили свою деятельность с других аккаунтов.
Killnet - пророссийская хакерская группировка, которая создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Представители группировки утверждают, что их задачей является защита данных клиента от хакерских атак.
В начале марта этого года группировка заявила, что вывела из строя сайт хакеров Anonymous, а в конце мая объявила войну 10 странам, которые ведут антироссийскую политику.
Telegram забанил канал пророссийской хакерской группировки KillNet. Мессенджер запретил администратору создавать другие каналы. В Telegram-канале группировка рассказывала о планах, освещала проводимые кибератаки, а также сообщала о наборе новых членов.
Хакеры продолжили свою деятельность с других аккаунтов.
Killnet - пророссийская хакерская группировка, которая создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Представители группировки утверждают, что их задачей является защита данных клиента от хакерских атак.
В начале марта этого года группировка заявила, что вывела из строя сайт хакеров Anonymous, а в конце мая объявила войну 10 странам, которые ведут антироссийскую политику.
🤔4🤬3❤1👍1🎉1