Ls-la.xyz - канал форума

2021-02-11 19:00:03 Открыть/Комментировать

2021-02-11 12:59:38 Вы успешно получили доступ к внутренней сети своего клиента и успешно создали сервер Linux, который является частью внутренней IP-сети.
Вы хотите знать, на каких рабочих станциях Microsoft Windows включен общий доступ к файлам. Открыть/Комментировать

2021-02-10 22:00:34 Подборка главных новостей за 10 февраля

Опасная попытка взлома
Хакер взломал водоохимитрию в штате Флорида, США, в попытке отравить водоснабжение за счет повышения уровня гидроксида натрия.

CD Projekt
Польская компания по видеоиграм CD Projekt показала, что стала жертвой кибератаки, которая затронула некоторые из ее внутренних систем. Компания подтвердила, что никакие личные данные ее служб не были скомпрометированы в результате инцидента.

Microsoft предупреждает об Emotet
Корпорация Майкрософт предупредила, что организации должны оснастить себя лучшими практиками кибербезопасности, несмотря на демонтаж серверов Emotet. Несмотря на снижение числа новых кампаний, считается, что роль и охват троянов в развертывании полезных нагрузок, таких как программы-вымогатели, могут вызвать нежелательные проблемы для организаций. Вредоносная программа также используется для снижения других семейств вредоносных программ, в том числе троянов qakBot и Trickbot, на зараженных системах.

NextGen Gallery исправили уязвимости.
Команда разработчиков NextGen Gallery рассмотрела две серьезные уязвимости CSRF в плагине, которые могут привести к потенциальному поглощению сайтов WordPress. Злоумышленники могут использовать эти недостатки, обманывая администраторов WordPress в нажатии специально созданных ссылок или вложений для выполнения вредоносного кода в своих браузерах.

Вирусный Facebook фишинг
Около 500 000 пользователей Facebook пострадали от крупномасштабной фишинговой аферы, циркулирующей на Facebook. Мошенничество, называемое "Is that You", циркулирует в различных формах, по крайней мере с 2017 года на платформе. Она начинается с сообщения facebook, отправленное одним из друзей из списка друзей жертвы. Сообщение маскируется под видео, которое при открываемом ведет жертву через цепочку сайтов, зараженных вредоносными скриптами, которые собирают персональные данные. Открыть/Комментировать

2021-02-10 19:00:04 Открыть/Комментировать

2021-02-10 12:59:38 Под взломом Bluetooth понимается использование уязвимостей реализации стека Bluetooth для компрометации конфиденциальных данных в устройствах и сетях с поддержкой Bluetooth. Открыть/Комментировать

2021-02-09 20:10:55 Подборка главных новостей за 9 февраля

Шпионские программы Furball.
Иранская группа хакеров, Charming Kitten, был связан с массовым кибершпионажем кампаний, которое включает в себя использование Furball шпионских программ. Целевыми лицами могут быть активисты движения за гражданские права, журналисты и юристы. Шпионские программы распространяются через вредоносные обои и игровые приложения.

WestRock борется с нападением.
WestRock изо всех сил пытается оправиться от атаки вымогателей, которая произошла 23 января. Несмотря на то, что компания не поделилась подробностями об атаке, она активно выключила некоторые системы для улучшения своей позиции в области кибербезопасности.

Испорчены домены Шри-Ланки.
Hacktivists угнали и испортили DNS записи нескольких шри-ланкийских веб-сайтов, которые включают Google.lk и Oracle.lk. Пользователи, посещающие эти сайты, перенаправляются на веб-страницы с подробным описанием различных социальных проблем, затрагивающих местное население. Нападение произошло 6 февраля.

Новая методика фишинга.
Была замечена новая кампания фишинговых атак с использованием кода Morse для сокрытия вредоносных URL-адресов в вложении электронной почты. Конечная цель состоит в том, чтобы обойти безопасные шлюзы электронной почты или почтовые фильтры во время процесса заражения. Открыть/Комментировать

2021-02-09 19:00:04 Открыть/Комментировать