Хакеры из группировки Народная CyberАрмия еще раз "слили" данные покупателей украинского интернет-магазина картриджей для принтеров p.ua. 😱

Мы писали про дамп базы данных этого магазина от 18.11.2022. Сейчас в открытый доступ был выложен дамп базы от 22.11.2022, содержащий 352 новые записи и больше полей.

Со слов хакеров, интернет-магазин не сменил скомпрометированный пароль администратора. 🤦‍♂️

Запустили ще 3300 базових станцій по всій країні за вихідні. А це — сотні тисяч абонентів, у яких нарешті з‘явився мобільний зв‘язок та інтернет.

Кілька днів половина мобільної мережі Одеської області не функціонувала через обстріли росіян енергетичної інфраструктури. Зараз працює вже 80% мережі. Відновлення зв‘язку продовжується 24/7 практично у кожній області країни.

Дякую ремонтним командам енергетиків за надшвидку продуктивну роботу.

В Wayland добавлена возможность отключения вертикальной синхронизации https://opennet.ru/58160/

Сейчас или никогда - Черная пятница с Infinix. Эти ребята устроили улетную распродажу и предлагают безумные скидки на свои смартфоны, а на некоторые модели скидки достигают аж 13 000 р. Так что сейчас самое время обновить смартфон для себя или приобрести в подарок, причём, весьма бюджетно.
Infinix предлагет отличные цены как на флагманские смартфоны, так и на популярные модели.
Так, Infinix NOTE 12 VIP с быстрой зарядкой 120 Вт будет доступен всего за 19 990р, а Infinix NOTE 12 2023 (99G) с супер производительным процессором Helio G99 - за 12 990p.
Торопитесь! Такой возможностью просто нельзя не воспользоваться! Больше информации по ссылке.

Открыта регистрация на конференцию PGConf.Russia 2023 https://opennet.ru/58161/

​​Найцікавіші #Cyber_News зі всього світу 🌍 вже зібрані в нашій новій добірці, і чекають на вашу увагу 👇.

🔷 Ласкаво просимо до пекла": хакери від імені ЗСУ "привітали" на росТБ ракетні війська і артилеристів РФ. Джерело

🔷 Китай вкрав більше американських даних, ніж інші країни разом. Джерело

🔷 У Франції хакери вимагають від влади викупу за доступ до IT інфраструктури. Джерело

🔷 Вірус-вимагач ARCrypter поширюється по всьому світу. Джерело

🔷 Енергокомпанію Естонії атакували прокремлівські хакери. Прогнозують збій електропостачання. Джерело

🔷Хакери зламали головний радіочастотний центр Роскомнагляду. Джерело

🔷 Рада ЄС прийняла позицію щодо посилення кібербезпеки. Джерело

dwn

dwn - це "докер-компонент для хакерів". За допомогою простого формату «плану» YAML, подібного до docker-compose, визначаються імена зображень, версії та зіставлення томів/портів, щоб налаштувати інструмент для використання.

Просто установка pip3 install dwn.

Щоб отримати список доступних планів, запустіть dwn plans show

​​dwn

dwn - це "докер-компонент для хакерів". За допомогою простого формату «плану» YAML, подібного до docker-compose, визначаються імена зображень, версії та зіставлення томів/портів, щоб налаштувати інструмент для використання.

Просто установка pip3 install dwn.

Щоб отримати список доступних планів, запустіть dwn plans show

👉 https://github.com/sensepost/dwn

Безопасность мобильной связи и телефона. Беседа с разработчиком BespalePhone

https://youtu.be/FW0gTy0Zruo

🔥 Чорна П‘ятниця в Just-IT!

🤯 600 курсів = донат 600грн!
🤯 Донат один раз, та доступ назавжди!
🤯 Постійні поповнення всіх рубрик!
🤯 Вивчай все що заменеться та коли завгодно!

▫️програмування
▫️дизайн
▫️відео-монтаж
▫️маркетинг/управління
▫️seo/smm
▫️іноземні мови
▫️тестувальння ПЗ

💥 Переходь на сайт, подивись як багато всього!

❄️ Не гай час! Зима близько, час навчатись! Москаль не зупинить Вашу освіту та нашу роботу!

📲 Телеграм-канал з новинами проєкту: клiкайте
👨🏻‍💻Бібліотека курсів: клікайте

Google has won a lawsuit against two Russian nationals in connection with blockchain-based Glupteba botnet operations.

Read: https://thehackernews.com/2022/11/google-wins-lawsuit-against-russians.html

Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖

Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨‍💻

Какие нейронные сети вы создадите?

👉Классификация марок молока

👉Классификация людей на входящих и выходящих из автобуса

👉Обнаружение возгораний

👉Оценка стоимости квартир

👉Классификация отзывов на Teslа

👉Оценка резюме соискателей

👉Прогнозирование стоимости полиметаллов

👉Сегментация изображений самолетов

👉Распознавание команд умного дома⠀

Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀

Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪 Регистрация по ссылке

Підвищення рівня моря загрожує врешті-решт затопити невелику острівну державу Тувалу між Гаваями та Австралією, і тому країна планує вижити у метавсесвіті.

На кліматичному саміті COP27 міністр закордонних справ Тувалу Саймон Кофе заявив, що його країна має подумати про альтернативні способи зберегти себе перед підвищенням рівня моря. Вчені кажуть, що якщо не зупинити зміни клімату, Тувалу може стати непридатним для життя до кінця століття.

Кофе каже, що метавсесвіт може зберегти фізичні надбання Тувалу, такі як церкви та пам’ятники. Метавсесвіт також буде містити культуру країни, таку як мова та звичаї, щоб жителі Тувалу могли брати участь у культурних практиках з будь-якої точки світу.

За його словами, звернення до метавсесвіту є «найгіршим сценарієм», але бездіяльність у глобальному масштабі змусила Тувалу розглянути можливість створення метавсесвіту своїм новим домом.

Деталі: http://bit.ly/3Gseyo7

Выпуск СУБД SQLite 3.40 https://opennet.ru/58162/

🔷 Token tactics: How to prevent, detect, and respond to cloud token theft

As organizations increase their coverage of multifactor authentication (MFA), threat actors have begun to move to more sophisticated techniques to allow them to compromise corporate resources without needing to satisfy MFA. Recently, the Microsoft Detection and Response Team (DART) has seen an increase in attackers utilizing token theft for this purpose.

https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft

#azure

🔷 Token tactics: How to prevent, detect, and respond to cloud token theft

As organizations increase their coverage of multifactor authentication (MFA), threat actors have begun to move to more sophisticated techniques to allow them to compromise corporate resources without needing to satisfy MFA. Recently, the Microsoft Detection and Response Team (DART) has seen an increase in attackers utilizing token theft for this purpose.

https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft

#azure

Опубликован PoC для двух активно эксплуатируемых с сентября 2022 года уязвимостей высокой степени серьезности в Microsoft Exchange, известных как ProxyNotShell.

Как известно, CVE-2022-41082 и CVE-2022-41040 затрагивают Microsoft Exchange Server 2013, 2016 и 2019 и позволяют злоумышленникам повышать привилегии для запуска PowerShell в контексте системы и получать RCE на скомпрометированные серверы.

Microsoft выпустила обновления безопасности для устранения ProxyNotShell в рамках ноябрьского PatchTuesday.

И уже через неделю после выпуска патча, исследователь Janggggg выпустил PoC для ProxyNotShell, которым злоумышленники пользовались в дикой природе для компрометации серверов Exchange.

Авторитетный Уилл Дорманн из ANALYGENCE протестировал эксплойт и подтвердил его работоспособность в отношении систем, работающих под управлением Exchange Server 2016 и 2019.

Правда добавил, что код нуждается в некоторой настройке для его нацеливания на Exchange Server 2013.

GreyNoise отслеживает использование ProxyNotShell с конца сентября и предоставила список IP-адресов, связанных с этими атаками.

Как выяснили ресерчеры, злоумышленники связывают обе уязвимости для развертывания веб-оболочек Chopper на скомпрометированных серверах для сохранения и кражи данных, а также для бокового перемещения в сетях своих жертв.

Редмонд также подтвердил, что 30 сентября они подвергались активным злоупотреблениям, заявив, что знает об ограниченных целевых атаках с использованием двух уязвимостей для проникновения в системы пользователей.

В связи со всеми последними событиями, разработчик рекомендует немедленно установить обновления для защиты от атак.

При этом клиенты Exchange Online уже защищены от уязвимостей и им не нужно предпринимать каких-либо действий, кроме обновления каких-либо серверов Exchange в своей среде.

ИБ-эксперты два года тайно помогали жертвам шифровальщика Zeppelin

С 2020 года ИБ-специалисты помогали компаниям, пострадавшим от вымогательской малвари Zeppelin. Дело в том, что в шифровальщике удалось обнаружить ряд уязвимостей, которые были использованы для создания работающего дешифратора.

https://xakep.ru/2022/11/21/zeppelin-flaws/

Следствие по делу хакеров REvil окончательно зашло в тупик

— По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки

— По-прежнему неизвестно, когда и где были совершены вменяемые фигурантам преступления, нет потерпевших и размера нанесенного им вреда.

— Адвокаты обвиняемых настаивают, что в России их подзащитные не совершали финансовых операций в рамках компьютерных преступлений.

https://www.securitylab.ru/news/534872.php

HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket

В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.

https://xakep.ru/2022/11/21/htb-hazor/