Forwarded from NetStalkers
Исследователь выложил LPE-эксплойт на уязвимость
С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit
CVE-2022-21882 для Windows 10С его помощью локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Уязвимости подвержены все поддерживаемые версии Windows 10
https://github.com/KaLendsi/CVE-2022-21882
#exploit
GitHub
GitHub - KaLendsi/CVE-2022-21882: win32k LPE
win32k LPE . Contribute to KaLendsi/CVE-2022-21882 development by creating an account on GitHub.
👍23😱14🔥7🤯1
Forwarded from NetStalkers
💰 Хакеры переместили биткоины более чем на 3,5 МИЛЛИАРДА долларов украденные у биржи Bitfinex в 2016 году
Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.
Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.
Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.
#news
Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.
Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.
Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.
#news
👍28😱10🔥3
Forwarded from NetStalkers
🌐 Более 600 тысыч сайтов на WordPress оказались подвержены критической RCE уязвимости в плагинах
Уязвимости была обнаружена в популярном плагине
☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
Уязвимости была обнаружена в популярном плагине
Essential Addons, который используется более чем на миллионе сайтов, и имеет критическую уязвимость удаленного выполнения кода (RCE) в версии 5.0.4 и старше.☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
LFI(Local file include) атаку, например файла PHP, для выполнения кода на сайте.Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
👍18😱10🔥5
⚡️ Практика Python ⚡️
📌 Отправка push уведомлений в Windows с помощью Python за 60 секунд
#youtube
https://youtu.be/LJdh-I62QT4
📌 Отправка push уведомлений в Windows с помощью Python за 60 секунд
#youtube
https://youtu.be/LJdh-I62QT4
👍45❤13😱5🔥1🎉1
Понеслась 😀 Жительницу США "изнасиловали" в метавселенной Цукерберга
Девушка пожаловалась что подверглась насилию в виртуальной игре Horizon Worlds:
😂 Meta прокомментировала, что "Надо использовать защитный пузырь для аватара"
Современные проблемы требуют современных решений.
¯\_(ツ)_/¯
#news
Девушка пожаловалась что подверглась насилию в виртуальной игре Horizon Worlds:
🙊 «После присоединения к игре меня подвергли словесным и сексуальным домогательствам 3-4 аватара мужского пола, по факту - групповое изнасилование».💬 В своем профиле она подробно рассказывает о том, как несколько мужчин – аватаров надругались над ее аватар, сделали фотографии и отправили ей комментарии типа «не притворяйся, что тебе это не нравилось».
😂 Meta прокомментировала, что "Надо использовать защитный пузырь для аватара"
Современные проблемы требуют современных решений.
¯\_(ツ)_/¯
#news
👍67🔥33😱19🎉16❤3
⚡️ Практика Python ⚡️
🎣 Что такое фишинг и как не попасться на удочку киберпреступников?
☠️ Какие методы используют мошенники?
⁉️ Как обезопасить себя от утечки данных?
🔥 Фишинг по QR коду
⚙️ Генератор QR-кодов на Python
https://youtu.be/d7cX3nPdLRg
#youtube
🎣 Что такое фишинг и как не попасться на удочку киберпреступников?
☠️ Какие методы используют мошенники?
⁉️ Как обезопасить себя от утечки данных?
🔥 Фишинг по QR коду
⚙️ Генератор QR-кодов на Python
https://youtu.be/d7cX3nPdLRg
#youtube
👍35🔥5😱2
🔔 The Bell: правительство России рассчитывает собирать на крипторынке до 1 трлн рублей налогов в год
🏦 Перед Центробанком поставлена задача усилить до конца ноября контроль банков за денежными операциями своих клиентов.
#news
🏦 Перед Центробанком поставлена задача усилить до конца ноября контроль банков за денежными операциями своих клиентов.
#news
🤯36😱9👍5🔥4
Docker_Cheat_Sheet.pdf
4.4 MB
👍38❤5🔥2🤯2
🗑 Мужчина продал гифку мусорного бака как NFT за 250 тысяч долларов
Американский художник Робнесс рассказал, что он скачал изображение мусорного бака, добавил на него глючные эффекты и загрузил для продажи на платформе NFT SuperRare.
«Это был один из трёх мусорных баков, которые были в SuperRare, и я продал его коллекционеру», – сказал художник. «Он связался со мной, мы поговорили примерно 30–45 минут. Потом он захотел забрать его, я назвал цену, и всё».
¯\_(ツ)_/¯
#news
Американский художник Робнесс рассказал, что он скачал изображение мусорного бака, добавил на него глючные эффекты и загрузил для продажи на платформе NFT SuperRare.
«Это был один из трёх мусорных баков, которые были в SuperRare, и я продал его коллекционеру», – сказал художник. «Он связался со мной, мы поговорили примерно 30–45 минут. Потом он захотел забрать его, я назвал цену, и всё».
¯\_(ツ)_/¯
#news
🤯57👍13🔥12😱9❤1
Опубликован LPE-эксплойт на уязвимость
Уязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit
CVE-2022–22718 в диспетчере очереди печати WindowsУязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit
🔥20🤯9👍5🎉5
☠️ Опубликован очередной LPE-эксплойт на уязвимость
⚙️ GitHub/Инструкция
#exploit #windows
CVE-2022-21999 для повышения привелегий в диспетчере очереди печати Windows⚙️ GitHub/Инструкция
#exploit #windows
😱9👍3🤯3🎉3❤2
flask_cheatsheet.pdf
67.3 KB
👍17🔥6🤯2
❗️ Ахтунг
Активизировались контрацептивы.
Схема старая, в нике меняется одна из букв, в надежде на то, что человек не заметит подвоха. В данном случае runner заменили на runmer.
Обычно меняют I на l, что весьма трудно отличить, в первом случае это заглавная i во втором строчная L.
Будьте внимательны, и переходите только по контактам из описания каналов.
Спасибо за бдительность, хороших выходных 🤝
⬆️ UP
Есть номер карты мошенника. Если есть кто может помочь, отпишите пожалуйста в ЛС 😀
⬆️ UP
"Азизбек Мамирович К" - либо дроп, либо очень тупой мошенник.
¯\_(ツ)_/¯
Активизировались контрацептивы.
Схема старая, в нике меняется одна из букв, в надежде на то, что человек не заметит подвоха. В данном случае runner заменили на runmer.
Обычно меняют I на l, что весьма трудно отличить, в первом случае это заглавная i во втором строчная L.
Будьте внимательны, и переходите только по контактам из описания каналов.
Спасибо за бдительность, хороших выходных 🤝
⬆️ UP
Есть номер карты мошенника. Если есть кто может помочь, отпишите пожалуйста в ЛС 😀
⬆️ UP
"Азизбек Мамирович К" - либо дроп, либо очень тупой мошенник.
¯\_(ツ)_/¯
👍62😱26🤯6🔥2❤1