This media is not supported in your browser
VIEW IN TELEGRAM
Я буквально откинулся от экрана в тот момент, когда нож подошел к батарее⚰️
Forwarded from godnoTECH - Новости IT
Microsoft выпустила патчи для 44 уязвимостей, из которых 3 являются 0-day
Компания микромягких исправила 44 уязвимости (51, если считать баги в Microsoft Edge). Семь из них классифицированы как критические, три относились к типу 0-day. Одна уязвимость уже находилась под атаками.
Первая из уязвимостей нулевого дня позволяет злоумышленнику получить привилегии уровня System, просто подключившись к удаленному серверу печати, находящемуся под их контролем.
Вторая 0-day уязвимость — PetitPotam — использует API MS-EFSRPC, чтобы принудительного заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или сертификатами аутентификации.
Еще одна уязвимость нулевого дня, которую уже эксплуатируют хакеры, это CVE-2021-36948. Проблема представляет собой локальное повышение привилегий в службе Windows Update Medic.
Нельзя оставить без внимания и критический баг с рейтингом 9,9 балла по шкале CVSS —уязвимость связана с Windows TCP/IP и приводит к удаленному выполнению кода (CVE-2021-26424).
Патчи в этом месяце получили: .NET Core и Visual Studio, ASP.NET Core и Visual Studio, Azure, Windows Update, компоненты Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge, Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint и так далее.
Компания микромягких исправила 44 уязвимости (51, если считать баги в Microsoft Edge). Семь из них классифицированы как критические, три относились к типу 0-day. Одна уязвимость уже находилась под атаками.
Первая из уязвимостей нулевого дня позволяет злоумышленнику получить привилегии уровня System, просто подключившись к удаленному серверу печати, находящемуся под их контролем.
Вторая 0-day уязвимость — PetitPotam — использует API MS-EFSRPC, чтобы принудительного заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или сертификатами аутентификации.
Еще одна уязвимость нулевого дня, которую уже эксплуатируют хакеры, это CVE-2021-36948. Проблема представляет собой локальное повышение привилегий в службе Windows Update Medic.
Нельзя оставить без внимания и критический баг с рейтингом 9,9 балла по шкале CVSS —уязвимость связана с Windows TCP/IP и приводит к удаленному выполнению кода (CVE-2021-26424).
Патчи в этом месяце получили: .NET Core и Visual Studio, ASP.NET Core и Visual Studio, Azure, Windows Update, компоненты Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge, Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint и так далее.
Инновационный POE Коммутаторна базе DES-1008C
- Вы PoE производите?
- Нет, только перепаиваю.
- Красивое...
- Вы PoE производите?
- Нет, только перепаиваю.
- Красивое...
Найдено в распредкоробке. Для чего это, ваши идеи.
Павербанк + 3/4G модем 🤔
З.Ы. Зачем оно в распредкоробке, какая функция.
Павербанк + 3/4G модем 🤔
З.Ы. Зачем оно в распредкоробке, какая функция.
Pure L3 play на службе платформы виртуализации VMmanager
Особенности реализации и вариант настройки IP-Fabric:
https://habr.com/ru/company/ispsystem/blog/569244/
IP-fabric — это сетевая настройка в платформе для виртуализации VMmanager, которая поддерживает L3-управляемую сеть. С IP-Fabric можно поднять кластер виртуальных машин с белыми IP-адресами поверх серой локальной сети.
IP-Fabric позволяет использовать публичную сеть виртуальной машины или контейнера поверх локальной сети компании. Эта настройка обеспечивает абстрагирование сервиса от внутренней инфраструктуры.
Вебинар IP-Fabric: Overlay и underlay сети на службе виртуализации. Предварительная регистрация: https://www.ispsystem.ru/events/ip-fabric
Особенности реализации и вариант настройки IP-Fabric:
https://habr.com/ru/company/ispsystem/blog/569244/
IP-fabric — это сетевая настройка в платформе для виртуализации VMmanager, которая поддерживает L3-управляемую сеть. С IP-Fabric можно поднять кластер виртуальных машин с белыми IP-адресами поверх серой локальной сети.
IP-Fabric позволяет использовать публичную сеть виртуальной машины или контейнера поверх локальной сети компании. Эта настройка обеспечивает абстрагирование сервиса от внутренней инфраструктуры.
Вебинар IP-Fabric: Overlay и underlay сети на службе виртуализации. Предварительная регистрация: https://www.ispsystem.ru/events/ip-fabric
#от_подписчика
Сотрудники, использующие стороннюю электронную почту вместо корпоративной - как вы боретесь с ними?
Как вы, ребята, боретесь, когда сотрудники, в моем случае международные сотрудники, используют Gmail для бизнеса компании? HR не хотят продвигать эту тему среди сотрудников.
Сотрудники, использующие стороннюю электронную почту вместо корпоративной - как вы боретесь с ними?
Как вы, ребята, боретесь, когда сотрудники, в моем случае международные сотрудники, используют Gmail для бизнеса компании? HR не хотят продвигать эту тему среди сотрудников.
Forwarded from godnoTECH - Новости IT
Poly Network предложила хакеру вознаграждение в $500 тысяч, но он отказался
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн. Однако, сам хакер объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался.
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн. Однако, сам хакер объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался.
#от_подписчика
Сисадмины, каковы ваши 5 основных методов обеспечения безопасности (помимо очевидных: антивирус, фаервол, бэкап), которые позволяют вам спокойно спать по ночам?🌛
Интересно услышать приоритеты других людей и извлекать уроки из них.
Сисадмины, каковы ваши 5 основных методов обеспечения безопасности (помимо очевидных: антивирус, фаервол, бэкап), которые позволяют вам спокойно спать по ночам?🌛
Интересно услышать приоритеты других людей и извлекать уроки из них.