가투방(DCTG) 저장소
@gatubang · Post #50802 · 11.04.2026 г., 23:14
https://m.blog.naver.com/shin0503988/224248664333 #Mythos#Zeroday
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Резултати
Пронајдени 5 слични објави
Пребарај: #zeroday
当前筛选 #zeroday清除筛选
КиберПул
@cyberpoolofsharks · Post #1362 · 21.07.2025 г., 14:27
🖥Microsoft обнаружила уязвимость нулевого дня в SharePoint, которую хакеры использовали для проведения масштабных кибератак на различные компании Десятки систем по всему миру были скомпрометированы. 🥷Киберпреступники часто используют эксплойты нулевого дня для кражи конфиденциальных данных и паролей. Уязвимость также может позволить хакерам получить доступ к службам, подключенным к SharePoint, включая OneDrive и Teams. 📌Компания выпустила предупреждение и инструкции по устранению проблемы для версий SharePoint Server 2019 и SharePoint Server Subscription Edition, но пока работает над исправлением для SharePoint Server 2016. 🔵Атаки были зафиксированы 18 и 19 июля. Масштабы все еще оцениваются, но вышло предупреждение о том, что воздействие может быть широко распространенным. 🔵Общая рекомендация: отключение уязвимых серверов от Интернета до исправления проблемы. P.S. SharePoint - это платформа от Microsoft для организации совместной работы и управления документами, а также для создания внутрикорпоративных сайтов и порталов. Позволяет обмениваться информацией, совместно работать над документами, автоматизировать бизнес-процессы. #взлом#киберпреступность#zeroday#киберновости Подписаться ✴️Буст канала
КиберПул
@cyberpoolofsharks · Post #1585 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 миллионов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что их клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
Клевер_BY
@cleverbelarus · Post #830 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 милоинов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что из клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
DOFH - DevOps from hell
@dofh_ru · Post #3413 · 16.08.2024 г., 07:48
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках. 🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows. #данныевопасности#Windows#ZeroDay#Security @ZerodayAlert