This media is not supported in your browser
VIEW IN TELEGRAM
Он продолжает работать на резервном дыму ☝️
Forwarded from Linux / Линукс
Открыл тут один порт в своей сети для SFTP-сервера, и всего за последние 7 дней было сделано 611 попыток войти в него... Всегда интересно посмотреть на имена пользователей, которые пытаются войти в систему, поэтому я вытащил их и отсортировал.
This media is not supported in your browser
VIEW IN TELEGRAM
Я буквально откинулся от экрана в тот момент, когда нож подошел к батарее⚰️
Forwarded from godnoTECH - Новости IT
Microsoft выпустила патчи для 44 уязвимостей, из которых 3 являются 0-day
Компания микромягких исправила 44 уязвимости (51, если считать баги в Microsoft Edge). Семь из них классифицированы как критические, три относились к типу 0-day. Одна уязвимость уже находилась под атаками.
Первая из уязвимостей нулевого дня позволяет злоумышленнику получить привилегии уровня System, просто подключившись к удаленному серверу печати, находящемуся под их контролем.
Вторая 0-day уязвимость — PetitPotam — использует API MS-EFSRPC, чтобы принудительного заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или сертификатами аутентификации.
Еще одна уязвимость нулевого дня, которую уже эксплуатируют хакеры, это CVE-2021-36948. Проблема представляет собой локальное повышение привилегий в службе Windows Update Medic.
Нельзя оставить без внимания и критический баг с рейтингом 9,9 балла по шкале CVSS —уязвимость связана с Windows TCP/IP и приводит к удаленному выполнению кода (CVE-2021-26424).
Патчи в этом месяце получили: .NET Core и Visual Studio, ASP.NET Core и Visual Studio, Azure, Windows Update, компоненты Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge, Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint и так далее.
Компания микромягких исправила 44 уязвимости (51, если считать баги в Microsoft Edge). Семь из них классифицированы как критические, три относились к типу 0-day. Одна уязвимость уже находилась под атаками.
Первая из уязвимостей нулевого дня позволяет злоумышленнику получить привилегии уровня System, просто подключившись к удаленному серверу печати, находящемуся под их контролем.
Вторая 0-day уязвимость — PetitPotam — использует API MS-EFSRPC, чтобы принудительного заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или сертификатами аутентификации.
Еще одна уязвимость нулевого дня, которую уже эксплуатируют хакеры, это CVE-2021-36948. Проблема представляет собой локальное повышение привилегий в службе Windows Update Medic.
Нельзя оставить без внимания и критический баг с рейтингом 9,9 балла по шкале CVSS —уязвимость связана с Windows TCP/IP и приводит к удаленному выполнению кода (CVE-2021-26424).
Патчи в этом месяце получили: .NET Core и Visual Studio, ASP.NET Core и Visual Studio, Azure, Windows Update, компоненты Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge, Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint и так далее.
Инновационный POE Коммутаторна базе DES-1008C
- Вы PoE производите?
- Нет, только перепаиваю.
- Красивое...
- Вы PoE производите?
- Нет, только перепаиваю.
- Красивое...
Найдено в распредкоробке. Для чего это, ваши идеи.
Павербанк + 3/4G модем 🤔
З.Ы. Зачем оно в распредкоробке, какая функция.
Павербанк + 3/4G модем 🤔
З.Ы. Зачем оно в распредкоробке, какая функция.
#от_подписчика
Сотрудники, использующие стороннюю электронную почту вместо корпоративной - как вы боретесь с ними?
Как вы, ребята, боретесь, когда сотрудники, в моем случае международные сотрудники, используют Gmail для бизнеса компании? HR не хотят продвигать эту тему среди сотрудников.
Сотрудники, использующие стороннюю электронную почту вместо корпоративной - как вы боретесь с ними?
Как вы, ребята, боретесь, когда сотрудники, в моем случае международные сотрудники, используют Gmail для бизнеса компании? HR не хотят продвигать эту тему среди сотрудников.
Forwarded from godnoTECH - Новости IT
Poly Network предложила хакеру вознаграждение в $500 тысяч, но он отказался
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн. Однако, сам хакер объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался.
Недавно Poly Network был взломан, в результате чего злоумышленник похитил криптовалюту на сумму около $600 млн. Однако, сам хакер объяснил, что сделал это «ради развлечения» — он заметил уязвимость в коде и таким образом «решил указать на неё разработчикам».
Сам протокол Poly Network подтвердил, что хакер уже вернул всю криптовалюту.
Poly Network так же предложил перевести хакеру $500 тыс. в качестве вознаграждения, от которого он, к слову, отказался.
#от_подписчика
Сисадмины, каковы ваши 5 основных методов обеспечения безопасности (помимо очевидных: антивирус, фаервол, бэкап), которые позволяют вам спокойно спать по ночам?🌛
Интересно услышать приоритеты других людей и извлекать уроки из них.
Сисадмины, каковы ваши 5 основных методов обеспечения безопасности (помимо очевидных: антивирус, фаервол, бэкап), которые позволяют вам спокойно спать по ночам?🌛
Интересно услышать приоритеты других людей и извлекать уроки из них.