Опубликовано фото
Информационная опасность
74
подписчика
Хакеры, уязвимости, эксплоиты, методы проникновения и реальные кейсы взломов.
Хобби и отдых Билеты и путешествия
после такого хобби дадут билет на путешествие по северным широтам, да и сами схемы за 1000 рублей выглядят сомнительными. Продавец: ОГРН 321595800039521. Дата регистрации: 26 апреля 2021. Пермский край, р-н Чернушинский, г Чернушка. https://www.avito.ru/moskva/bilety_i_puteshestviya/shema_zarabotka...
Появилась публичная информация о Dirty Frag — новом классе LPE-уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра. Because the embargo has now been broken, no patches or CVEs exist for these vulnerabilities. After consultation with the linux-distros@...openwall.org maintainers, and at the maintainers' request, I am publicly releasing this Dirty Frag document. Исследователь Hyunwoo Kim описывает цепочку из xfrm-ESP и RxRPC Page-Cache Write; заявлено, что эксплуатация не требует race condition и имеет высокую надежность. Dirty Pipe в 2022 показал возможность атаковать page cache через pipes. Copy Fail недавно продемонстрировал похожий класс проблемы через AF_ALG. DirtyFrag продолжает ту же линию — page cache write через ESP и RxRPC. Три разные подсистемы ядра, но один повторяющийся класс ошибок. Наибольший риск — для серверов с контейнерами, Kubernetes, CI/CD runners, shared-хостинга и любых систем, где недоверенный код может запускаться локально. До выхода backport-патчей рекомендуется оценить использование esp4/esp6/rxrpc, временно отключить соответствующие модули там, где это безопасно, и оперативно обновить ядро после публикации исправлений дистрибутивом.
⚠️ Покупка вашего никнейма в телеграм- схема развода под видом сделки на Fragment / TON
⚠️ /учитывая возросший курс - схема будет применятся чаще. Мошенники пишут владельцам Telegram-юзернеймов и предлагают “выкупить” ник за крупную сумму в TON. Дальше присылают фейковую страницу “Fragment / Trade Info”, где якобы уже создана сделка, средства “заблокированы в escrow”, а покупатель “ждёт подтверждения”. Сначала просят подключить TON-кошелёк через TON Connect. Затем появляется ошибка Insufficient funds и требование пополнить кошелёк на “5% от суммы сделки” для активации смарт-контракта...
Новая схема фишинга через «Честный ЗНАК», Max и Госуслуги
Новая схема фишинга через «Честный ЗНАК», Max и Госуслуги. приходит мне рассылка от Честного знака. Ну вылитая как от них, такая жёлтенькая. А моя категория только с 1 апреля в ЧЗ и вопросов, конечно, очень много. А в рассылке написано "По вашей категории создан канал в Макс, где вы можете с нашими экспертами участвовать в рабочих группах по внедрению ЧЗ и совместно с представителями других бизнесов вашей товарной категории задавать вопросы по вашим кейсам". Ну в таком духе что-то. И внизу "Если...
Это мошенники, телеграм не рассылает такие сообщения
!!! Это мошенники, телеграм не рассылает такие сообщения.
Безопасность MAX и защита от взлома
Инструкция по настройке безопасности в мессенджере MAX, которая поможет защитить ваш аккаунт от взлома и спама. Чтобы полностью защитить свой профиль, необходимо настроить два типа паролей: 1. Облачный пароль (Пароль для входа / Двухфакторная аутентификация) Он защитит аккаунт от угона, даже если мошенники перехватят вашу СМС или сделают дубликат SIM-карты. ⦁ Где найти: Профиль → Приватность (или Безопасность) → Пароль для входа. ⦁ Как настроить: Придумайте надежный пароль (буквы + цифры) и обязательно укажите электронную почту...
Белые хакеры — это специалисты по кибербезопасности, которые действуют законно и этично, чтобы выявлять уязвимости до того, как ими воспользуются злоумышленники. Их работа — тестирование на проникновение, аудит безопасности сайтов и моделирование атак, но все действия выполняются по договору и с письменного согласия. Такой подход позволяет бизнесу вовремя закрывать «дыры» в защите, укреплять доверие клиентов и соответствовать требованиям отраслевых стандартов и регуляторов. Сотрудничество с белыми хакерами напрямую влияет на репутацию и доход бизнеса. Защищенные сервисы реже сталкиваются с простоями, утечками и штрафами, а значит — сохраняют лояльность пользователей и позиции в поисковой выдаче. Регулярные пентесты, безопасная разработка (SSDLC), обучение команды и непрерывный мониторинг помогают превратить безопасность из разовой задачи в устойчивую практику, которая масштабируется вместе с продуктом. Если вы хотите повысить уровень защиты, начните с независимой оценки: закажите пентест, проведите аудит конфигураций и исходного кода, выполните нагрузочное тестирование, запустите багбаунти и организуйте киберучения. Белые хакеры станут вашим партнером — они объяснят риски на языке продукта, предложат оптимальные меры защиты и помогут с их внедрением.