Создан эффективный эксплоит для взлома Apache ActiveMQ ⌨️
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости
Эксплоит VulnCheck встраивает специально разработанное выражение SpEL вместо атрибута «init-method» для достижения тех же результатов и даже получения обратного шелла (Reverse Shell). Теперь, когда злоумышленники могут выполнять скрытые атаки, становится еще более важным обновить серверы ActiveMQ🖥
Типичный🥸 Сисадмин
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости
CVE-2023-46604 (CVSS: 10.0) в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5.17.6 и 5.18.3 – с тех пор уязвимость активно эксплуатируется группами вымогателей.Эксплоит VulnCheck встраивает специально разработанное выражение SpEL вместо атрибута «init-method» для достижения тех же результатов и даже получения обратного шелла (Reverse Shell). Теперь, когда злоумышленники могут выполнять скрытые атаки, становится еще более важным обновить серверы ActiveMQ
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥97❤9😱8🗿5👍4🫡4😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱33😁13❤4✍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚57🔥28😁11👾7✍3
Forwarded from Linux / Линукс
YouTube
История Linux и UNIX! Кто породил ВСЕ современные системы!
Получите месяц Толка бесплатно по промокоду PRO — https://bit.ly/3tzEklU
Недорогой монитор QHD https://www.citilink.ru/product/monitor-sunwind-27-sun-m27bg130-chernyi-ips-8ms-16-9-hdmi-mat-250cd-1772349/?utm_source=yt_blogger_prohitech&utm_medium=display…
Недорогой монитор QHD https://www.citilink.ru/product/monitor-sunwind-27-sun-m27bg130-chernyi-ips-8ms-16-9-hdmi-mat-250cd-1772349/?utm_source=yt_blogger_prohitech&utm_medium=display…
История Linux и UNIX: кто породил все современные системы.
Свежее видео 2023 года на пятничный вечер☕️
Таймкоды:
00:15 Статистика операционных систем;
02:10 Колыбель технологий Bell Labs и энтузиасты;
14:20 Первые ответвления и перенос;
18:11 Загадка века. Почему IBM выбрали не UNIX, а Windows?;
20:20 Разделение AT&T и начало широких продаж UNIX;
21:04 Свободу UNIX;
25:00 MINIX и LINUX;
29:06 Linux сам по себе;
31:24 GNU/Linux;
35:40 Наследие и наследники;
36:58 Корни MacOS;
38:35 Android;
41:03 Что стало с людьми?
📌 https://youtu.be/2yyYfe_b5sU
Linux / Линукс🥸
Свежее видео 2023 года на пятничный вечер
Таймкоды:
00:15 Статистика операционных систем;
02:10 Колыбель технологий Bell Labs и энтузиасты;
14:20 Первые ответвления и перенос;
18:11 Загадка века. Почему IBM выбрали не UNIX, а Windows?;
20:20 Разделение AT&T и начало широких продаж UNIX;
21:04 Свободу UNIX;
25:00 MINIX и LINUX;
29:06 Linux сам по себе;
31:24 GNU/Linux;
35:40 Наследие и наследники;
36:58 Корни MacOS;
38:35 Android;
41:03 Что стало с людьми?
📌 https://youtu.be/2yyYfe_b5sU
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤10👌1
Создатели Ddostf сканируют интернет в поисках доступных серверов MySQL и пытаются взломать их, брутфорсом подбирая учетные данные администратора.
На успешно скомпрометированных серверах злоумышленники используют UDF для выполнения команд. UDF — это функция MySQL, позволяющая пользователям задавать функции на C или C++ и компилировать их в DLL-файл, расширяющий возможности сервера.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Please open Telegram to view this post
VIEW IN TELEGRAM
😁99🌚8🔥4👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🌚8🤯6🔥5❤1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
96-ядерный AMD Ryzen Threadripper PRO 7995WX в разгоне побил несколько мировых рекордов
Оверлокер разогнал все 96 ядер процессора до частоты 4.80 ГГц при использовании воздушного кулера увеличенного размера. Потребление энергии достигло около 1000 Вт, а температура CPU достигала 102°C🔥
Итак, новые рекорды в различных версиях бенчмарков Cinebench:
• Cinebench R23: 4.791 ГГц — 161,259 очков
• Cinebench R20: 4.816 ГГц — 61,538 очков
• Cinebench R15: 4.875 ГГц — 23,697 очков
💦 При использовании жидкостного охлаждения процессор оказался быстрее на 125 МГц и 175 МГц в Cinebench R15 и Cinebench R23, соответственно. В обоих случаях Threadripper Pro 7995WX либо достиг важной отметки 5,0 ГГц, либо был очень близок к ней.
Высокие результаты - высокая цена. Процессор обойдётся в $10 000.
Типичный🥸 Сисадмин
Оверлокер разогнал все 96 ядер процессора до частоты 4.80 ГГц при использовании воздушного кулера увеличенного размера. Потребление энергии достигло около 1000 Вт, а температура CPU достигала 102°C
Итак, новые рекорды в различных версиях бенчмарков Cinebench:
• Cinebench R23: 4.791 ГГц — 161,259 очков
• Cinebench R20: 4.816 ГГц — 61,538 очков
• Cinebench R15: 4.875 ГГц — 23,697 очков
💦 При использовании жидкостного охлаждения процессор оказался быстрее на 125 МГц и 175 МГц в Cinebench R15 и Cinebench R23, соответственно. В обоих случаях Threadripper Pro 7995WX либо достиг важной отметки 5,0 ГГц, либо был очень близок к ней.
Высокие результаты - высокая цена. Процессор обойдётся в $10 000.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥46🤯17👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤46😭10👍9🐳6👾3😱2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70👍10👾7👀4✍1
Уязвимость Citrix Bleed используется в атаках LockBit
Вымогательская группировка LockBit использует общедоступные эксплоиты уязвимости Citrix Bleed для атак на крупные организаций, кражи данных и шифрования файлов.
Сейчас 10 тысяч серверов Citrix все еще уязвимы перед
• США (3133);
• Германии (1228);
• Китае (733).
Типичный🥸 Сисадмин
Вымогательская группировка LockBit использует общедоступные эксплоиты уязвимости Citrix Bleed для атак на крупные организаций, кражи данных и шифрования файлов.
Сейчас 10 тысяч серверов Citrix все еще уязвимы перед
CVE-2023-4966, хотя с момента выхода патча прошло более месяца. Большинство из этих серверов находятся в:• США (3133);
• Германии (1228);
• Китае (733).
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17😱5💊3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🌚25🍾3
Forwarded from godnoTECH - Новости IT
🍌 Представлен Banana Pi BPI-M7, один из самых мощных одноплатных компьютеров
Banana Pi BPI-M7 (92 х 62 мм) на базе SoC Rockchip RK3588 имеет в своем составе:
• центральный процессор с четырьмя ядрами Arm Cortex-A76 частотой 2,4 ГГц и четырьмя Arm Cortex-A55 частотой 1,8 ГГц,
• GPU Arm Mali-G610 MP4,
• нейронный процессор (NPU) c производительностью 6 TOPS для ускорения задач ИИ,
• адаптеры Bluetooth 5.2 и Wi-Fi 6,
• пара портов Ethernet 2,5 Гбит/с,
• слот M.2, подключенный к шине PCIe 3.0 x4
• Одноплатник поступит в продажу в версиях с 8, 16 и 32 ГБ оперативки LPDDR4X, объем флеш-памяти eMMC может составлять 64 или 128 ГБ.
• HDMI и USB-C используются для подключения мониторов, причем оба поддерживают вывод изображения с разрешением 8К. Компьютер совместим с ОС Android 12 и Debian 10. Стоимость пока не названа.
🥸 godnoTECH - Новости IT
Banana Pi BPI-M7 (92 х 62 мм) на базе SoC Rockchip RK3588 имеет в своем составе:
• центральный процессор с четырьмя ядрами Arm Cortex-A76 частотой 2,4 ГГц и четырьмя Arm Cortex-A55 частотой 1,8 ГГц,
• GPU Arm Mali-G610 MP4,
• нейронный процессор (NPU) c производительностью 6 TOPS для ускорения задач ИИ,
• адаптеры Bluetooth 5.2 и Wi-Fi 6,
• пара портов Ethernet 2,5 Гбит/с,
• слот M.2, подключенный к шине PCIe 3.0 x4
• Одноплатник поступит в продажу в версиях с 8, 16 и 32 ГБ оперативки LPDDR4X, объем флеш-памяти eMMC может составлять 64 или 128 ГБ.
• HDMI и USB-C используются для подключения мониторов, причем оба поддерживают вывод изображения с разрешением 8К. Компьютер совместим с ОС Android 12 и Debian 10. Стоимость пока не названа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡34🔥21👍4👎1🦄1