Методика_оценки_показателя_состояния_ЗИ_и_безопасности_КИИ.pdf
178.2 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise.
Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Если это не скам, то цена вполне оправдана, учитывая количество потенциальных жертв.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
An Unauthenticated Remote Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) on glibc-based Linux systems.
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
🔥1
Сумма всего, что Crowdstrike могла предотвратить, вероятно, меньше, чем ущерб, который они только что нанесли.
Please open Telegram to view this post
VIEW IN TELEGRAM
Никогда такого не было и вот опять.
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.
Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с целочисленным переполнением (Integer Underflow) и может быть использована злоумышленниками для переполнения буфера и выполнения произвольного кода на уязвимых системах Windows 10, Windows 11 и Windows Server. По импакту это аналог знаменитой MS-17010.
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.
Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с целочисленным переполнением (Integer Underflow) и может быть использована злоумышленниками для переполнения буфера и выполнения произвольного кода на уязвимых системах Windows 10, Windows 11 и Windows Server. По импакту это аналог знаменитой MS-17010.
🤯2😁1
А вы знали, что Apple не подписывают IPCC профили российских операторов. Не прилетают настройки APN, не работает IPv6, VoWifi, VoLTE. Последний подписанный профиль для iPhone 13. Через iTunes доступны профили: Билайн - 2021, МТС - 2019, Теле2 - 2018, Мегафон - 2018. Именно поэтому надо прописывать руками APN чтобы появился "режим модема".
Также стоит забыть про кодек EVS, который хорош тем, что для достижения того же качества передачи звука он использует в два раза меньшую емкость канала. А при той же емкости качество речи и передачи звуков вырастает.
Ну и вишенкой на торте: iphone 15 (14) не поддерживает разговор в 4G в России (не поддерживает VoLTE), переходит в 2G. А в 2G во время разговора не работает интернет. Точно проверено в Билайне (т.к. они отключили 3G) - так что при разговоре по телефону не будет интернета - прямо как 20 лет назад по времена dial-up - трубку снял-коннект потерял.
Также стоит забыть про кодек EVS, который хорош тем, что для достижения того же качества передачи звука он использует в два раза меньшую емкость канала. А при той же емкости качество речи и передачи звуков вырастает.
Ну и вишенкой на торте: iphone 15 (14) не поддерживает разговор в 4G в России (не поддерживает VoLTE), переходит в 2G. А в 2G во время разговора не работает интернет. Точно проверено в Билайне (т.к. они отключили 3G) - так что при разговоре по телефону не будет интернета - прямо как 20 лет назад по времена dial-up - трубку снял-коннект потерял.
👾4❤1
Что делать, если вы получаете СМС-спам с альфа-номеров (когда вместо номера буквенно-цифровая комбинация) типа MultikanC61? В первую очередь заблокировать их на телефоне. А во-вторую - отправить смс с блокировкой, например в МТС это будет смс на номер 4424 с текстом "off MultikanC61" (без кавычек). Смс бесплатное и такой сервис есть почти у всех операторов.
👍9
Более 2000 пейджеров и раций взорвались у представителей Хезболлы в Ливане, что привело к десяткам погибших и сотням раненых. Операцию провел Израиль, сумев взломать защищенную систему боевиков. Хезболла перешла на использование пейджеров и раций, чтобы защититься от перехватов. По некоторым данным, эти устройства были оснащены функцией самоликвидации на случай попадания в чужие руки, и именно эту функцию активировали израильские специалисты.
Эта версия выглядит красивой, но менее правдоподобной чем следующая: есть предположение, что никакой гениальной операции израильских хакеров не было. Взорвавшиеся пейджеры, которыми пользовались в Ливане - Alphanumeric Pager AP-900, производство компании Gold Apollo Co., Ltd, Тайвань. А израильские взрывотехники начинили их взрывчаткой на этапе логистики.
Эта версия выглядит красивой, но менее правдоподобной чем следующая: есть предположение, что никакой гениальной операции израильских хакеров не было. Взорвавшиеся пейджеры, которыми пользовались в Ливане - Alphanumeric Pager AP-900, производство компании Gold Apollo Co., Ltd, Тайвань. А израильские взрывотехники начинили их взрывчаткой на этапе логистики.
В GitLab обнаружена критическая уязвимость, позволяющая обойти аутентификацию. Проблема связана с библиотекой ruby-saml и получила максимальную оценку 10.0 по шкале CVSS.
Уязвимость позволяет злоумышленнику войти в систему под произвольным пользователем, подделав SAML-ответ. GitLab выпустил обновления для устранения этой проблемы в различных версиях своих продуктов.
Уязвимость позволяет злоумышленнику войти в систему под произвольным пользователем, подделав SAML-ответ. GitLab выпустил обновления для устранения этой проблемы в различных версиях своих продуктов.
SecurityLab.ru
Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру
Выявленная брешь получила максимально возможную оценку по шкале CVSS.
🔥2🕊1😈1
Начиная с четверга российская компания по кибербезопасности «Лаборатория Касперского» удалила свое антивирусное программное обеспечение с компьютеров клиентов по всей территории США и автоматически заменила его антивирусным решением UltraAV.
Это произошло после того, как «Лаборатория Касперского» решила прекратить свою деятельность в США и уволить сотрудников, работающих в США, в ответ на то, что правительство США в июне включило «Лабораторию Касперского» в список «иностранных лиц, компаний и организаций, считающихся угрозой национальной безопасности».
Просто напоминалка: без учета ситуации и компаний - ваш современный компьютер is not your personnel.
Это произошло после того, как «Лаборатория Касперского» решила прекратить свою деятельность в США и уволить сотрудников, работающих в США, в ответ на то, что правительство США в июне включило «Лабораторию Касперского» в список «иностранных лиц, компаний и организаций, считающихся угрозой национальной безопасности».
Просто напоминалка: без учета ситуации и компаний - ваш современный компьютер is not your personnel.
👍3
Зачастую стоит задача получить IPA файл для тестирования iOS приложения, но файл вам не предоставили, а под jailbreak версию iPhone приложения просто-напросто нет. Но есть выход, как получить искомый IPA.
👍2