An Unauthenticated Remote Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) on glibc-based Linux systems.
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
🔥1
Сумма всего, что Crowdstrike могла предотвратить, вероятно, меньше, чем ущерб, который они только что нанесли.
Please open Telegram to view this post
VIEW IN TELEGRAM
Никогда такого не было и вот опять.
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.
Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с целочисленным переполнением (Integer Underflow) и может быть использована злоумышленниками для переполнения буфера и выполнения произвольного кода на уязвимых системах Windows 10, Windows 11 и Windows Server. По импакту это аналог знаменитой MS-17010.
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.
Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с целочисленным переполнением (Integer Underflow) и может быть использована злоумышленниками для переполнения буфера и выполнения произвольного кода на уязвимых системах Windows 10, Windows 11 и Windows Server. По импакту это аналог знаменитой MS-17010.
🤯2😁1
А вы знали, что Apple не подписывают IPCC профили российских операторов. Не прилетают настройки APN, не работает IPv6, VoWifi, VoLTE. Последний подписанный профиль для iPhone 13. Через iTunes доступны профили: Билайн - 2021, МТС - 2019, Теле2 - 2018, Мегафон - 2018. Именно поэтому надо прописывать руками APN чтобы появился "режим модема".
Также стоит забыть про кодек EVS, который хорош тем, что для достижения того же качества передачи звука он использует в два раза меньшую емкость канала. А при той же емкости качество речи и передачи звуков вырастает.
Ну и вишенкой на торте: iphone 15 (14) не поддерживает разговор в 4G в России (не поддерживает VoLTE), переходит в 2G. А в 2G во время разговора не работает интернет. Точно проверено в Билайне (т.к. они отключили 3G) - так что при разговоре по телефону не будет интернета - прямо как 20 лет назад по времена dial-up - трубку снял-коннект потерял.
Также стоит забыть про кодек EVS, который хорош тем, что для достижения того же качества передачи звука он использует в два раза меньшую емкость канала. А при той же емкости качество речи и передачи звуков вырастает.
Ну и вишенкой на торте: iphone 15 (14) не поддерживает разговор в 4G в России (не поддерживает VoLTE), переходит в 2G. А в 2G во время разговора не работает интернет. Точно проверено в Билайне (т.к. они отключили 3G) - так что при разговоре по телефону не будет интернета - прямо как 20 лет назад по времена dial-up - трубку снял-коннект потерял.
👾4❤1
Что делать, если вы получаете СМС-спам с альфа-номеров (когда вместо номера буквенно-цифровая комбинация) типа MultikanC61? В первую очередь заблокировать их на телефоне. А во-вторую - отправить смс с блокировкой, например в МТС это будет смс на номер 4424 с текстом "off MultikanC61" (без кавычек). Смс бесплатное и такой сервис есть почти у всех операторов.
👍9
Более 2000 пейджеров и раций взорвались у представителей Хезболлы в Ливане, что привело к десяткам погибших и сотням раненых. Операцию провел Израиль, сумев взломать защищенную систему боевиков. Хезболла перешла на использование пейджеров и раций, чтобы защититься от перехватов. По некоторым данным, эти устройства были оснащены функцией самоликвидации на случай попадания в чужие руки, и именно эту функцию активировали израильские специалисты.
Эта версия выглядит красивой, но менее правдоподобной чем следующая: есть предположение, что никакой гениальной операции израильских хакеров не было. Взорвавшиеся пейджеры, которыми пользовались в Ливане - Alphanumeric Pager AP-900, производство компании Gold Apollo Co., Ltd, Тайвань. А израильские взрывотехники начинили их взрывчаткой на этапе логистики.
Эта версия выглядит красивой, но менее правдоподобной чем следующая: есть предположение, что никакой гениальной операции израильских хакеров не было. Взорвавшиеся пейджеры, которыми пользовались в Ливане - Alphanumeric Pager AP-900, производство компании Gold Apollo Co., Ltd, Тайвань. А израильские взрывотехники начинили их взрывчаткой на этапе логистики.
В GitLab обнаружена критическая уязвимость, позволяющая обойти аутентификацию. Проблема связана с библиотекой ruby-saml и получила максимальную оценку 10.0 по шкале CVSS.
Уязвимость позволяет злоумышленнику войти в систему под произвольным пользователем, подделав SAML-ответ. GitLab выпустил обновления для устранения этой проблемы в различных версиях своих продуктов.
Уязвимость позволяет злоумышленнику войти в систему под произвольным пользователем, подделав SAML-ответ. GitLab выпустил обновления для устранения этой проблемы в различных версиях своих продуктов.
SecurityLab.ru
Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру
Выявленная брешь получила максимально возможную оценку по шкале CVSS.
🔥2🕊1😈1
Начиная с четверга российская компания по кибербезопасности «Лаборатория Касперского» удалила свое антивирусное программное обеспечение с компьютеров клиентов по всей территории США и автоматически заменила его антивирусным решением UltraAV.
Это произошло после того, как «Лаборатория Касперского» решила прекратить свою деятельность в США и уволить сотрудников, работающих в США, в ответ на то, что правительство США в июне включило «Лабораторию Касперского» в список «иностранных лиц, компаний и организаций, считающихся угрозой национальной безопасности».
Просто напоминалка: без учета ситуации и компаний - ваш современный компьютер is not your personnel.
Это произошло после того, как «Лаборатория Касперского» решила прекратить свою деятельность в США и уволить сотрудников, работающих в США, в ответ на то, что правительство США в июне включило «Лабораторию Касперского» в список «иностранных лиц, компаний и организаций, считающихся угрозой национальной безопасности».
Просто напоминалка: без учета ситуации и компаний - ваш современный компьютер is not your personnel.
👍3
Зачастую стоит задача получить IPA файл для тестирования iOS приложения, но файл вам не предоставили, а под jailbreak версию iPhone приложения просто-напросто нет. Но есть выход, как получить искомый IPA.
👍2
Есть требования, есть их соблюдение, а и есть пути обхода. Что такое: бахает, стреляет, но не огнестрел? Это конструктивно сходное с огнестрельным оружием изделие. Как например этот красивый револьвер.
Mozilla выпустила экстренное обновление безопасности для браузера Firefox, чтобы устранить критическую уязвимость типа use-after-free (UAF), которая уже используется в атаках.
Zero-day ошибка CVE-2024-9680 (оценка CVSS: 9.8) была обнаружена специалистом ESET Дамьеном Шаффером и связана с механизмом управления анимацией на веб-страницах.
Use-after-free — это тип ошибки, при которой программа продолжает использовать уже освобождённую область памяти. Это позволяет злоумышленникам вносить в память вредоносные данные, что в конечном итоге может привести к выполнению произвольного кода. В данном случае уязвимость затрагивает API Web Animations, который контролирует анимации на веб-страницах.
По данным из бюллетеня безопасности, киберпреступники смогли выполнить код в процессе содержимого браузера, воспользовавшись уязвимостью в механизме временных шкал анимации (Animation timelines). Уже зафиксированы случаи эксплуатации недостатка.
Напомню еще и то, что Firefox является базовым бразуером TOR-project.
Zero-day ошибка CVE-2024-9680 (оценка CVSS: 9.8) была обнаружена специалистом ESET Дамьеном Шаффером и связана с механизмом управления анимацией на веб-страницах.
Use-after-free — это тип ошибки, при которой программа продолжает использовать уже освобождённую область памяти. Это позволяет злоумышленникам вносить в память вредоносные данные, что в конечном итоге может привести к выполнению произвольного кода. В данном случае уязвимость затрагивает API Web Animations, который контролирует анимации на веб-страницах.
По данным из бюллетеня безопасности, киберпреступники смогли выполнить код в процессе содержимого браузера, воспользовавшись уязвимостью в механизме временных шкал анимации (Animation timelines). Уже зафиксированы случаи эксплуатации недостатка.
Напомню еще и то, что Firefox является базовым бразуером TOR-project.
Перефразируя старый спич, можете ли вы сами чинить/ломать свой авто. Можете, но рассказывать об этом можно только автопроизводителю.
Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.
Данный нормативный акт дает право любому пользователю «без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ или базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия».
Это возможно при соблюдении ряда условий. Прежде всего, все эти действия должны «осуществляться исключительно в отношении экземпляров программ для ЭВМ или баз данных, функционирующих на технических средствах пользователя».
Кроме того, информацию об обнаруженных недостатках запрещается передавать третьим лицам. Исключение составляют лишь правообладатель или лица, осуществляющего переработку ПО с согласия правообладателя.
Исследователь также должен в течение пяти рабочих дней уведомить правообладателя об обнаруженных недостатках. Исключение допустимо, если местонахождение правообладателя определить не удалось.
Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.
Данный нормативный акт дает право любому пользователю «без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ или базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия».
Это возможно при соблюдении ряда условий. Прежде всего, все эти действия должны «осуществляться исключительно в отношении экземпляров программ для ЭВМ или баз данных, функционирующих на технических средствах пользователя».
Кроме того, информацию об обнаруженных недостатках запрещается передавать третьим лицам. Исключение составляют лишь правообладатель или лица, осуществляющего переработку ПО с согласия правообладателя.
Исследователь также должен в течение пяти рабочих дней уведомить правообладателя об обнаруженных недостатках. Исключение допустимо, если местонахождение правообладателя определить не удалось.
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Стример засветил сид-фразу (слева на экране желтая заметка) и практически моментально лишился 100 тысяч долларов в крипте прямо во время трансляции.
👨💻3🔥2