Search results

Добавьте jabber контакт )

Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и...

Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и...

в тему клоуны бл#ть если кто-то не понял, это уже интранет, а не интернет по задумке властей все должно произойти гладенько, нас ебут ласково, к моменту закрытия интернета уже никто ничего не заметит

а как устанавливать личность иностранцев? как и по какому из этих пунктов сможет верифнуться гражданин Кореи? или Турции

забейте на это говно, попросите собеседника регнуть себе xmpp с эмулей наверно

Разработчики Mozilla выпустили экстренные обновления, чтобы исправить критическую уязвимость нулевого дня, которая уже использовалась хакерами и затрагивала браузер Firefox и почтовый клиент Thunderbird. Ту же проблему, связанную библиотекой WebP (libwebp), ранее исправили в своих продуктах...

Утилита разработчика по имени Denis Simonov (n0a) Telegram get remote IP позволяет в некоторых случаях определить IP-адрес собеседника из контактов в мессенджере Telegram через анализ трафика сетевого соединения на основе данных протокола STUN (Session Traversal Utilities for NAT). Автор...

В минувшие выходные неизвестные злоумышленники скомпрометировали аккаунт Виталика Бутерина в социальной сети X (бывший Twitter). Взломщики разметили пост от лица Бутерина, в котором предложили подписчикам бесплатные NFT, забрать которые якобы можно по ссылке. Хотя публикация продержалась всего...

Специалисты «Лаборатории Касперского» нашли в магазине Google Play шпионское ПО, маскирующееся под модифицированные версии Telegram. Малварь предназначалась для сбора конфиденциальной информации со взломанных Android-устройств. Опасные моды Telegram сопровождались описанием на уйгурском...

В рамках проекта «Privacy Not Included» («Конфиденциальность в комплект не входит») инженеры Mozilla Foundation изучили политики конфиденциальности и мобильные приложения 25 крупных автомобильных брендов (включая BMW, Renault, Subaru, Fiat, Jeep, Chrysler, Volkswagen, Toyota, Lexus, Ford, Audi...

Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, которая в настоящее время уже используется злоумышленниками. 0-day уязвимость получила идентификатор CVE-2023-35674 и представляет собой недостаток в Android Framework...

Пользователь Reddit под ником Educational-Map-8145 обнаружил 0-day уязвимость в Linux-клиенте Atlas VPN, которая приводит к утечке реальных IP-адресов пользователей при простом посещении сайта. Исследователь рассказывает, что Linux-клиент Atlas VPN (в частности последняя версия 1.0.3), имеет...

На прошлой неделе разработчики VMware исправили критическую уязвимость в Aria Operations for Networks (ранее vRealize Network Insight), связанную с обходом SSH-аутентификации. После анализа патча, специалист Summoning Team создал PoC-эксплоит для свежей проблемы. Уязвимость получила...

Специалисты VulnCheck предупредили, что более 3000 серверов Openfire все еще уязвимы перед проблемой CVE-2023-32315, обнаруженной в мае текущего года. Эксплуатация этой уязвимости типа path traversal позволяет неаутентифицированному пользователю создавать новые учетные записи администратора...

Привет! Сегодня мы рассмотрим установку nuclei на vps, отсортируем стандартые шаблоны по ключевому слову, произведем сканирование средствами masscan, nuclei. И так начнем! Подключаемся к своему VPS удобным для вас способом... Подключились - теперь нам необходимо установить GO версии 1.19 как...

Специалист компании Deep Instinct Рон Бен Ицхак (Ron Ben Yizhak) представил на конференции Defcon новую атаку NoFilter, которая опирается на Windows Filtering Platform (WFP) для повышения привилегий в Windows. Как объясняет эксперт, если у злоумышленника уже есть возможность выполнять код с...

Группа ученых разработала «акустическую side-channel атаку», основанную на модели глубокого обучения (deep learning). Атаку можно использовать для определения нажатий клавиш, звук которых был записан с помощью микрофона находящегося поблизости телефона. Точность определения составляет до 95%. В...

Популярный «пуленепробиваемый» хостинг Lolek был отключен американскими и польскими властями, которые стремятся ограничить анонимный доступ киберпреступников к критически важному для них инструменту. Начиная с прошлой недели на главной странице Lolek размещается специальная «заглушка», которая...

Я в шоке, что это работает какой интересно отклик % )