Hack The Emulated Planet: Vulnerability Hunting Planet WGS-804HPT Industrial Switch
https://claroty.com/team82/research/hack-the-emulated-planet-vulnerability-hunting-planet-wgs-804hpt-industrial-switch?utm_source=se%D1%81uritylabru
https://claroty.com/team82/research/hack-the-emulated-planet-vulnerability-hunting-planet-wgs-804hpt-industrial-switch?utm_source=se%D1%81uritylabru
ChatGPT-4o contains security bypass vulnerability through time and search functions called "Time Bandit"
https://kb.cert.org/vuls/id/733789
https://kb.cert.org/vuls/id/733789
kb.cert.org
CERT/CC Vulnerability Note VU#733789
ChatGPT-4o contains security bypass vulnerability through time and search functions called "Time Bandit"
Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293)
https://birkep.github.io/posts/Windows-LPE/
https://birkep.github.io/posts/Windows-LPE/
A tale of mediocracy
Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293)
Introduction
Go Supply Chain Attack: Malicious Package Exploits Go Module...
https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence
https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence
Socket
Go Supply Chain Attack: Malicious Package Exploits Go Module...
Socket researchers uncovered a backdoored typosquat of BoltDB in the Go ecosystem, exploiting Go Module Proxy caching to persist undetected for years.
Microsoft: 1000s of ASP.NET Keys Allow Web Server RCE
https://www.darkreading.com/remote-workforce/microsoft-public-asp-net-keys-web-server-rce
https://www.darkreading.com/remote-workforce/microsoft-public-asp-net-keys-web-server-rce
Dark Reading
Microsoft: 1000s of ASP.NET Keys Allow Web Server RCE
Developers are pulling in publicly available ASP.NET keys into their environments, without realizing that cyberattackers can use them for clandestine code injection.
It's started! The robot attacked the man. He tried to do it from from the headbutt.
Conquering the summit begins with the first step on it:
https://cs15.pikabu.ru/video/2025/02/19/1739980153232923984_a5cb4e64_448x256.mp4
Conquering the summit begins with the first step on it:
https://cs15.pikabu.ru/video/2025/02/19/1739980153232923984_a5cb4e64_448x256.mp4
Disrupting a global cybercrime network abusing generative AI
https://blogs.microsoft.com/on-the-issues/2025/02/27/disrupting-cybercrime-abusing-gen-ai/
https://blogs.microsoft.com/on-the-issues/2025/02/27/disrupting-cybercrime-abusing-gen-ai/
Microsoft On the Issues
Disrupting a global cybercrime network abusing generative AI
In an amended complaint to recent civil litigation, Microsoft is naming the primary developers of malicious tools designed to bypass the guardrails of generative AI services, including Microsoft’s Azure OpenAI Service. We are pursuing this legal action now…
Forwarded from SecuriXy.kz
⚠️🚨 Осторожно, мошенники! Как вас могут обмануть в 2025 году.
❌ Самые распространенные уловки
Будьте бдительны! - Мошенники используют новые и старые схемы, чтобы украсть ваши деньги и данные.
🔴 ФИШИНГ
Вам присылают ссылку от «банка», «egov», «полиции» и просят ввести данные карты, код из СМС - и воруют деньги.
🟠 ВИШИНГ
Звонок от «службы безопасности банка» или «КНБ РК»: «Ваш счет взломан, переведите деньги на безопасный счет!» или “Вы стали заложником кримальной группировки и поможете КНБ поймать их” – это обман, берете кредит и переводите мошенникам через банкоматы указанные ими или переводите онлайн!
🟢 КРЕДИТНОЕ МОШЕННИЧЕСТВО
Уговаривают взять кредит «для защиты от мошенников» или «чтобы помочь следствию» - это обман, берете кредит и переводите мошенникам через банкоматы указанные ими или переводите онлайн!
🟡 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Мошенники представляются родственниками, которые «попали в беду», и просят срочно перевести деньги или перейти по ссылке. В очень редких случаях из-за доступности различных AI-площадок, встречаются даже голоса реальных людей или видео с использованием дипфейков.
🔵 ИНВЕСТИЦИОННЫЙ ОБМАН
Обещают огромные доходы от «криптовалют», «акций», «инсайдерских схем», “Приедте к нам в офис, розыгрыш гарантирован” – вы вкладываетесь и теряете все.
🟣 ФЕЙКОВЫЕ ОНЛАЙН-МАГАЗИНЫ или ТОВАРЫ
Магазин красивый, цена выгодная, но после оплаты товар не приходит.
На известных и популярных площадках (OLX, Kaspi и тп) размещают объявления с очень низкой и привлекательной ценой, либо Вас просят перейти по ссылке для покупки или продажи Вашего товара, либо доставить товар на такси по их ссылке - вводите данные карты и Ваши деньги у мошенников.
🟤 “ГОЛОСОВАНИЕ” ИЛИ “АНКЕТА”
В мессенджерах или социальных сетях типа WhatsApp, Telegram, Instagram просят «проголосовать за дочку в конкурсе» или пройти анкету для подарка или опрос от якобы службы которой Вы пользовались. Вы переходите по ссылке – и вирус крадет ваши данные, или Вы заполняете анкету оставляя пароли, банковские данные и Вас обворовывают безнаказанно.
Помните - в договорах услуг Банков и других организаций, к примеру прописана строка, что “*в случае передачи карточных данных и персональных - Вы сами несете отвественность*”!
⚠️ Как защититься?
✅ Не переходите по подозрительным ссылкам из SMS и мессенджеров.
✅ Никому не сообщайте пароли, коды из SMS и данные карты, фото карты или удостоверения личности.
✅ Не берите кредиты по просьбе по телефону – это мошенничество!
✅ Перепроверяйте любую просьбу о деньгах, звоните родственникам сами.
✅ Не скачивайте неизвестные файлы, даже если их прислал знакомый (его аккаунт могли взломать).
✅ Банк, КНБ, полиция и налоговая НИКОГДА не просят перевести деньги или назвать коды по телефону, бросайте трубку и перезванивайте лично в свой банк или полицию!
📢 Поделитесь этим постом, чтобы предупредить друзей, родителей и близких!
Памятка по фишингу (https://phishing.kz/)
❌ Самые распространенные уловки
Будьте бдительны! - Мошенники используют новые и старые схемы, чтобы украсть ваши деньги и данные.
🔴 ФИШИНГ
Вам присылают ссылку от «банка», «egov», «полиции» и просят ввести данные карты, код из СМС - и воруют деньги.
🟠 ВИШИНГ
Звонок от «службы безопасности банка» или «КНБ РК»: «Ваш счет взломан, переведите деньги на безопасный счет!» или “Вы стали заложником кримальной группировки и поможете КНБ поймать их” – это обман, берете кредит и переводите мошенникам через банкоматы указанные ими или переводите онлайн!
🟢 КРЕДИТНОЕ МОШЕННИЧЕСТВО
Уговаривают взять кредит «для защиты от мошенников» или «чтобы помочь следствию» - это обман, берете кредит и переводите мошенникам через банкоматы указанные ими или переводите онлайн!
🟡 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Мошенники представляются родственниками, которые «попали в беду», и просят срочно перевести деньги или перейти по ссылке. В очень редких случаях из-за доступности различных AI-площадок, встречаются даже голоса реальных людей или видео с использованием дипфейков.
🔵 ИНВЕСТИЦИОННЫЙ ОБМАН
Обещают огромные доходы от «криптовалют», «акций», «инсайдерских схем», “Приедте к нам в офис, розыгрыш гарантирован” – вы вкладываетесь и теряете все.
🟣 ФЕЙКОВЫЕ ОНЛАЙН-МАГАЗИНЫ или ТОВАРЫ
Магазин красивый, цена выгодная, но после оплаты товар не приходит.
На известных и популярных площадках (OLX, Kaspi и тп) размещают объявления с очень низкой и привлекательной ценой, либо Вас просят перейти по ссылке для покупки или продажи Вашего товара, либо доставить товар на такси по их ссылке - вводите данные карты и Ваши деньги у мошенников.
🟤 “ГОЛОСОВАНИЕ” ИЛИ “АНКЕТА”
В мессенджерах или социальных сетях типа WhatsApp, Telegram, Instagram просят «проголосовать за дочку в конкурсе» или пройти анкету для подарка или опрос от якобы службы которой Вы пользовались. Вы переходите по ссылке – и вирус крадет ваши данные, или Вы заполняете анкету оставляя пароли, банковские данные и Вас обворовывают безнаказанно.
Помните - в договорах услуг Банков и других организаций, к примеру прописана строка, что “*в случае передачи карточных данных и персональных - Вы сами несете отвественность*”!
⚠️ Как защититься?
✅ Не переходите по подозрительным ссылкам из SMS и мессенджеров.
✅ Никому не сообщайте пароли, коды из SMS и данные карты, фото карты или удостоверения личности.
✅ Не берите кредиты по просьбе по телефону – это мошенничество!
✅ Перепроверяйте любую просьбу о деньгах, звоните родственникам сами.
✅ Не скачивайте неизвестные файлы, даже если их прислал знакомый (его аккаунт могли взломать).
✅ Банк, КНБ, полиция и налоговая НИКОГДА не просят перевести деньги или назвать коды по телефону, бросайте трубку и перезванивайте лично в свой банк или полицию!
📢 Поделитесь этим постом, чтобы предупредить друзей, родителей и близких!
Памятка по фишингу (https://phishing.kz/)