Forwarded from SecAtor
Закономерно после появления PoC для Text4Shell, отслеживаемой как CVE-2022-42889, начались первые атаки с использованием новой уязвимости Apache Commons Text.
Apache Commons Text — это библиотека Java с открытым исходным кодом, предназначенная для работы со строками. Он используется многими разработчиками и организациями.
CVE-2022-42889 — это критическая проблема, связанная с ненадежной обработкой данных, и она может привести к RCE, но эксплуатация возможна только при определенных обстоятельствах.
Defiant включили мониторинг 4 миллионов веб-сайтов с момента публичного раскрытия баги 17 октября и уже на следующий день наблюдала попытки взлома примерно с 40 IP-адресов.
Подавляющее большинство запросов используют префикс DNS и предназначены для сканирования уязвимых установок, и не удивительно, ведь популярный веб-сканер уязвимостей Burp Suite добавлено расширение для сканирования уязвимости.
Исследователи полагают, что вряд ли Text4Shell будет использоваться так же широко, как Log4Shell, однако тщательный анализ указывает на высокий профицит эксплуатации для некоторой категории злоумышленников.
Apache Commons Text — это библиотека Java с открытым исходным кодом, предназначенная для работы со строками. Он используется многими разработчиками и организациями.
CVE-2022-42889 — это критическая проблема, связанная с ненадежной обработкой данных, и она может привести к RCE, но эксплуатация возможна только при определенных обстоятельствах.
Defiant включили мониторинг 4 миллионов веб-сайтов с момента публичного раскрытия баги 17 октября и уже на следующий день наблюдала попытки взлома примерно с 40 IP-адресов.
Подавляющее большинство запросов используют префикс DNS и предназначены для сканирования уязвимых установок, и не удивительно, ведь популярный веб-сканер уязвимостей Burp Suite добавлено расширение для сканирования уязвимости.
Исследователи полагают, что вряд ли Text4Shell будет использоваться так же широко, как Log4Shell, однако тщательный анализ указывает на высокий профицит эксплуатации для некоторой категории злоумышленников.
Wordfence
Threat Advisory: Monitoring CVE-2022-42889 "Text4Shell" Exploit Attempts
On October 17, 2022, the Wordfence Threat Intelligence team began monitoring for activity targeting CVE-2022-42889, or “Text4Shell” on our network of 4 million websites. We started seeing activity targeting this vulnerability on October 18, 2022. Text4Shell…
Forwarded from addmeto (Grigory Bakunov)
Вчера я это пропустил, но для iPad вышел лучший видеоредактор, DaVinci Resolve. Это очень большая новость, потому что им пользуются многие профессиональные видеоделы, и возмжно это первое приложение, которое на 100% загрузит все ресурсы топовых айпадов.
На самом деле в настольной версии DaVinci Resolve есть еще пять модулей редактирования (в мобильной версии только 2), но это уже анонсировано, что постепенно на айпаде будет доступен полный пакет, кроме управления набором снятого контента. Потому что не бывает айпадов с памятью на 30 террабайт, я так думаю. https://www.blackmagicdesign.com/media/release/20221020-02
На самом деле в настольной версии DaVinci Resolve есть еще пять модулей редактирования (в мобильной версии только 2), но это уже анонсировано, что постепенно на айпаде будет доступен полный пакет, кроме управления набором снятого контента. Потому что не бывает айпадов с памятью на 30 террабайт, я так думаю. https://www.blackmagicdesign.com/media/release/20221020-02
Blackmagicdesign
Media | Blackmagic Design
Forwarded from Хакер — Xakep.RU
Банкер Ursnif переориентируется на вымогательство
Известный банковский троян Ursnif (он же Gozi) превращается в универсальный бэкдор, лишенный типичной для банкеров функциональности. Судя по всему, теперь его операторы намерены сосредоточиться на распространении шифровальщиков и краже данных.
https://xakep.ru/2022/10/21/ursnif-ldr4/
Известный банковский троян Ursnif (он же Gozi) превращается в универсальный бэкдор, лишенный типичной для банкеров функциональности. Судя по всему, теперь его операторы намерены сосредоточиться на распространении шифровальщиков и краже данных.
https://xakep.ru/2022/10/21/ursnif-ldr4/
Forwarded from Хакер — Xakep.RU
Два года тюрьмы получили мошенники, угонявшие SIM-карты и воровавшие криптовалюту
Двух мужчин из Массачусетса приговорили к двум годам тюремного заключения каждого за кражу как минимум 330 000 долларов в криптовалюте, атаки с подменой SIM-карт (SIM swap) и «угон» аккаунтов жертв в социальных сетях.
https://xakep.ru/2022/10/21/sim-swappers-sentenced/
Двух мужчин из Массачусетса приговорили к двум годам тюремного заключения каждого за кражу как минимум 330 000 долларов в криптовалюте, атаки с подменой SIM-карт (SIM swap) и «угон» аккаунтов жертв в социальных сетях.
https://xakep.ru/2022/10/21/sim-swappers-sentenced/
Forwarded from The Hacker News
Emotet botnet has been linked to a new wave of malspam campaigns that exploit self-unlocking password-protected archive files to drop CoinMiner and Quasar RAT on compromised systems.
Read: https://thehackernews.com/2022/10/emotet-botnet-distributing-self.html
Read: https://thehackernews.com/2022/10/emotet-botnet-distributing-self.html
Forwarded from Linux, please
Копирование и перемещение файлов
📎 cp. Создаёт копию указанного файла в папке терминала: cp путькфайлу. Или вы можете указать назначение cp путькфайлу путьдлякопии.
📎 mv. Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования файлов. Просто укажите ту же папку, где находится файл, и другое имя.
📎 cp. Создаёт копию указанного файла в папке терминала: cp путькфайлу. Или вы можете указать назначение cp путькфайлу путьдлякопии.
📎 mv. Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования файлов. Просто укажите ту же папку, где находится файл, и другое имя.
Forwarded from SecAtor
Очередная резня и разборки с Google по поводу того, что они собирают биометрические данные без надлежащего на то согласия.
Свое фи и заявление в суд подал генеральный прокурор Техаса Кен Пэкстон, который посчитал, что Google использовала Google Photos, Google Assistant и Nest Hub Max для сбора широкого спектра биометрических идентификаторов с 2015 года, ущемляя тем самым права миллионов техасцев.
Техасцы в принципе молодцы и выгодно отличаются от остальных американцев, что заботятся о защите конфиденциальности своих граждан.
Причем Техас уже более десяти лет запрещает компаниям собирать биометрические данные граждан штата, включая уникальные характеристики лица и голоса человека, без их информирования и предварительного согласия. Закон штата требует, чтобы компании запрашивали согласие пользователей при сборе таких сведений.
Помимо шквала судебных исков по поводу нарушений конфиденциальности, Пакстон подал и другие иски против IT-гиганта, включая и вторжение в частную жизнь техасцев при использовании его продуктов и услуг.
В январе 2022 года Texas AG подала в суд на Google за нарушение Закона Техаса «о мошеннической торговой практике и защите прав потребителей».
Менее чем через неделю после, Пакстон подал еще один иск по обвинению Google за отслеживание местоположения своих пользователей без их согласия и использование данных о местоположении для целевой рекламы.
Такими темпами Пакстону и до губернаторского кресла не далеко. Сам же он заявил, что будет продолжать бороться с большими технологиями, чтобы обеспечить конфиденциальность и безопасность своих сограждан.
Как минимум бюджету штата это точно пойдет на пользу, так как Google регулярно отжимают на штрафах причем по-взрослому.
Ранее Google была оштрафована на 2,72 млрд. долларов за злоупотребление своим доминирующим положением на рынке для настройки результатов поиска, 1,7 миллиарда долларов за антиконкурентную практику в онлайн-рекламе, 220 миллионов евро за предоставление своих услуг в ущерб конкурентам и 11,3 миллиона долларов за агрессивный сбор данных.
Свое фи и заявление в суд подал генеральный прокурор Техаса Кен Пэкстон, который посчитал, что Google использовала Google Photos, Google Assistant и Nest Hub Max для сбора широкого спектра биометрических идентификаторов с 2015 года, ущемляя тем самым права миллионов техасцев.
Техасцы в принципе молодцы и выгодно отличаются от остальных американцев, что заботятся о защите конфиденциальности своих граждан.
Причем Техас уже более десяти лет запрещает компаниям собирать биометрические данные граждан штата, включая уникальные характеристики лица и голоса человека, без их информирования и предварительного согласия. Закон штата требует, чтобы компании запрашивали согласие пользователей при сборе таких сведений.
Помимо шквала судебных исков по поводу нарушений конфиденциальности, Пакстон подал и другие иски против IT-гиганта, включая и вторжение в частную жизнь техасцев при использовании его продуктов и услуг.
В январе 2022 года Texas AG подала в суд на Google за нарушение Закона Техаса «о мошеннической торговой практике и защите прав потребителей».
Менее чем через неделю после, Пакстон подал еще один иск по обвинению Google за отслеживание местоположения своих пользователей без их согласия и использование данных о местоположении для целевой рекламы.
Такими темпами Пакстону и до губернаторского кресла не далеко. Сам же он заявил, что будет продолжать бороться с большими технологиями, чтобы обеспечить конфиденциальность и безопасность своих сограждан.
Как минимум бюджету штата это точно пойдет на пользу, так как Google регулярно отжимают на штрафах причем по-взрослому.
Ранее Google была оштрафована на 2,72 млрд. долларов за злоупотребление своим доминирующим положением на рынке для настройки результатов поиска, 1,7 миллиарда долларов за антиконкурентную практику в онлайн-рекламе, 220 миллионов евро за предоставление своих услуг в ущерб конкурентам и 11,3 миллиона долларов за агрессивный сбор данных.
The Texas Tribune
Texas Attorney General Ken Paxton sues Google for compiling Texans’ biometric data
The lawsuit, filed Thursday, claims Google illegally collects and indefinitely stores information about Texans’ facial geometry and voiceprints without their consent, even if they’re not the ones usi…
Forwarded from Codeby
Делаем скрипт для создания обучающего видео по Python, с помощью Python
Иногда, смотря видео на YouTube в которых учат как писать скрипты на Python я задавался вопросом, что едят данные люди? Ведь это надо как-то умудриться набирать код с приличной скоростью, да еще при этом не сделать ни одной ошибки. Но, впоследствии я понял, что все намного проще и прозаичнее, а питание у них, скорее всего, не отличается от нашего с вами. А дело в том, что для создания обучающих видео по Python, можно использовать скрипт на нем же, для того, чтобы набирать текст в, к примеру, PyCharm. Я не собираюсь делать обучающих видео, но скрипт, который делает что-то подобное написал.
📌 Читать далее
#programming #python
Иногда, смотря видео на YouTube в которых учат как писать скрипты на Python я задавался вопросом, что едят данные люди? Ведь это надо как-то умудриться набирать код с приличной скоростью, да еще при этом не сделать ни одной ошибки. Но, впоследствии я понял, что все намного проще и прозаичнее, а питание у них, скорее всего, не отличается от нашего с вами. А дело в том, что для создания обучающих видео по Python, можно использовать скрипт на нем же, для того, чтобы набирать текст в, к примеру, PyCharm. Я не собираюсь делать обучающих видео, но скрипт, который делает что-то подобное написал.
📌 Читать далее
#programming #python
Forwarded from Хакер — Xakep.RU
Свежую уязвимость в Apache Commons Text уже атакуют хакеры
По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые специалисты считают, что эта проблема, получившая название Text4Shell и затрагивающая версии библиотеки с 1.5 по 1.9, может стать новой Log4Shell. Проблема получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
https://xakep.ru/2022/10/21/text4shell/
По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые специалисты считают, что эта проблема, получившая название Text4Shell и затрагивающая версии библиотеки с 1.5 по 1.9, может стать новой Log4Shell. Проблема получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
https://xakep.ru/2022/10/21/text4shell/
Forwarded from Хакер — Xakep.RU
Компания Metro пострадала от кибератаки, наблюдаются проблемы с заказами и оплатой
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-за которой часть ИТ-инфраструктуры была отключена, а также наблюдаются проблемы с оплатой в магазинах и доставкой интернет-заказов.
https://xakep.ru/2022/10/21/metro-hacked/
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-за которой часть ИТ-инфраструктуры была отключена, а также наблюдаются проблемы с оплатой в магазинах и доставкой интернет-заказов.
https://xakep.ru/2022/10/21/metro-hacked/
Forwarded from opennet.ru
В Windows добавлена прослойка для запуска Android-приложений https://opennet.ru/57955/
www.opennet.ru
Первый выпуск прослойки для запуска Android-приложений в Windows
В тестовые сборки Windows 11 (Dev и Beta) добавлен первый выпуск прослойки WSA (Windows Subsystem for Android), обеспечивающей запуск мобильных приложений, созданных для платформы Android. Прослойка реализована по аналогии с подсистемой WSL2 (Windows Subsystem…
Forwarded from OSINT CLUB
если кто хочет поржать с физиогномики и астрологии, хороший материал 👆