Altirix Systems

Новости

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.

https://xakep.ru/2021/03/15/dearcry-and-new-poc/

@xakep_ru
Дата диод для бедных. Годится для стендов и экспериментов.

“A DIY poor man's data diode, that with a small investment can keep two information systems "almost" physically separated and ensure unidirectional data flows”

https://github.com/markusdahlberg/piode

@ruscadasecnews
HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration #htb #reel2 #hack #подписчикам

В этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователей, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).

https://xakep.ru/2021/03/15/htb-reel2-jea/

@xakep_ru
Еще одна уязвимость нулевого дня в Chrome находится под атаками

Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атаками.

https://xakep.ru/2021/03/15/blink-0day/

@xakep_ru
A new book on “Cybersecurity in Robotics: Challenges, Quantitative Modelling, and Practice”

https://arxiv.org/abs/2103.05789

@ruscadasecnews
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности