Утечка Ростелеком
В телеграм-каналах появились сообщения о том, что хакеры получили доступ к данным Ростелеком.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
7-Zip — уязвимость CVE-2025-0411
Новая уязвимость в архиваторе 7-Zip, 7 баллов по шкале CVSS.
Утечка Росреестр
В профильных ИБ телеграм каналах появилась информация о том, что хакерам удалось взломать виртуальную инфраструктуру Росреестра и получить доступ к информации из примерно 90 миллионов строк Единого государственного реестра объектов недвижимости. Полная база содержит 2 млрд строк.
CTF — SQL injection - Insert
Разминаем мышцы мозга, продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Insert". За решение задачки дают 40 баллов, средний уровень.
Материалы курса "Специалист по противодействию кибератакам"
Прошёл бесплатный онлайн курс B-802 "Специалист по противодействию кибератакам" от cyber-ed.
Fork-бомба в Linux
Вот такая последовательность символов в Linux может вывести вашу систему из строя: :(){ :|:& };:.
Консольный кабель для Thales payShield 9000
Чтобы не забыть, запишу сюда маркировку консольного кабеля USB to DB9F для аппаратного модуля безопасности Thales payShield 9000.
Установка сертификата через GPO
Напоминалка как раскатать сертификат на компьютеры или сервера домена с помощью групповых политик GPO.
Специалист по противодействию кибератакам
Второй бесплатный курс по Информационной Безопасности B-802 "Специалист по противодействию кибератакам" от cyber-ed.
vCenter — критическая уязвимость 9.8 баллов (CVE-2024-38812)
Нет повода не обновиться. В vCenter вышел патч с исправлением двух уязвимостей безопасности: CVE-2024-38812, CVE-2024-38813.
