linkmeup

Через подмену RPC можно получить неаутентифицированный доступ с уровнем доступа SYSTEM. А почему это интересно — Microsoft не посчитало это багом, нуждающимся в исправлении. Фишкобенефит этакий... https://securelist.com/phantomrpc-rpc-vulnerability/119428/

15 октября Москва Всё, всем спасибо.

Его спалили на том, что он любит запоминать кусочки экрана, а ловкие пацаны могут склеивать из этих кусочков пазла более-менее целиковое полотно. Но то, что там есть bitmap кэш, как-то и тайной особой не было всё это время. Буквально галочка в настройках. https://scythe.io/scythe-labs/what-your-rdp-

Тогда, если кто забыл, был захвачен один из самых популярных GitHub Action: tj-actions/changed-files. Собственно, что случилось: код экшена был подменён и вместо того чтобы определять измененные в PR файлы, он начал искать в них всякого рода секреты и сливать наружу. А секретов там было, как несложно догадаться, хоть вагонами грузи...

Но раз уж пятница на этой неделе наступила в четверг, надо обсудить по самой хайповой новости текущего дня. Итак, что имеем в сухом остатке: > Классическое линуксовое LPE > Эксплоит рабочий > Стреляет буквально на каждом ядре начиная с 2017 года и почти каждый дистрибутив > Proof-of-concept зарелижен, так что бери кто хочет Что по планам на майские? https://copy...