животные геккон 

Какая грация

Развернуть

Июнь wwe 

LGBTQ people when SamsungBTQ people,Июнь,wwe
Развернуть

хамелеон маленькость хамелеончики на пальчиках гиф 

Пять маленьких бирюзовых хамелеонов

Развернуть

RDR2 Red Dead Redemption Игры gif 

Не знал, что во время рыбалки можно "поймать" руку Жан-Марка

Если играть за Артура, то он скажет: "Черт... Жан-Марк, это ты? Ах, прости меня, приятель."
Развернуть

информационная безопасность кибератака microsoft office 0day взлом 

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

Источник:

xakep.ru

Развернуть

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Voise From Voise From02.06.202208:40ссылка
+11.2
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает
veelzevul veelzevul02.06.202208:46ссылка
+31.1

Shang-Chi Marvel фэндомы кино шан-чи гиф 

Развернуть

Комиксы Игры Alzward без перевода смешные комиксы 

Смешные комиксы,веб-комиксы с юмором и их переводы,Игры,Alzward,без перевода,comics,games,Alzward,смешные комиксы
Развернуть

YouTube Conan O'Brien приколы для даунов со знанием английского косплей без перевода 

HP
Comments 1.3K	±p: X
She's dressed like Conan's microphone. \b 2.5K 9 1 El 31
31 REPLIES,YouTube,Conan O'Brien,приколы для даунов со знанием английского,#Приколы для даунов со знанием английского,косплей,без перевода,youtube,Conan O'Brien,cosplay
Развернуть

ящерица панк 

Кто-то раскрасил ящерицу розовой краской

T
л< «\Д Л" ** i\
*ШШ: ) :1 V
й - Ч *»4¿i
£ V»‘, it • * сС

-Г fj
/
4 V
tx 4
; i 1 »

ч » V *;> V а
fir №е
irr. v4l
1 Л ' \У
J
II


i-4¿

Li «
4J
**
4 Ч
:
Ш'	у
U £_ шЖИВг ¡а 1*^
P г J
|М .1	4-	■
ÍTp/Xv,
1 г: i Л
*■ -V г


\Ъ
к
ВЯВ^, ¿г,**. j<
**7>

V-

V
Развернуть

змея курьер uber змеи в шляпе 

Везёт с-с-с-с-с-суши

змея,курьер,uber,змеи в шляпе
Развернуть