-
Похожий контент
-
Автор KL FC Bot
Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
View the full article
-
Автор sputnikk
И снова здравствуйте.
Я долго прошу у операторов, но не могу допроситься услуги автоблокировки входящих звонков из других регионов.
Именно из других регионов часто исходит спам и мошенничество.
Сложность в том, что недостаточно занести коды регионов в базы, веть есть перенесённые номера, например сохранённые при переезде или при смене оператора. Но пусть хотя бы без таких тонкостей.
Пример из жизни родителей (живут в КрасноЯрске, Сибирь):
1 )на этой неделе звонили из Москвы. По первому номеру предлагали отцу услуги Открытия, по второму ВТБ, но ВТБ говорит не его номер.
+7 964 515-05-85
+7 964 515-09-74
Отец выносит мне мозг, вопросом что у него в ВТБ. А там никогда ничего не было.
2) В декабре при мне звонит некая следователь, начинает задавать странные вопросы. Я отобрал у отца трубку и предложил прислать повестку, потом отключил. Звонили с настояшего номера новосибирской налоговой, но в интернете уже появилась инфа об мошеннических звонках с этого номера.
Мне регулярно делают молчаливые или короткие звонки из других регионов. Вам может тоже звонил робот "трубку не берут".
P.S. У родителей кнопочный, им ничто не поможет, просто как пример.
-
Автор B_KACKE
Здравствуйте!
Зашифровало сервер 1с и распространилось дальше по сети
Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
Addition.txt FRST.txt Files.zip Reports_KRT24.zip
-
Автор Данил Зиндуль
Добрый день! Меня зовут Данил Зиндуль. Я студент Высшей школы экономики, учусь на направлении "Медиакоммуникации" и для своей курсовой работы провожу исследование.
Я пытаюсь понять, как технологические компании (или IT-подразделения внутри крупных российских брендов) используют инструмент создания сообществ с целью формирования бренда работодателя или приверженности продукту. Для этого я провожу интервьюирование специалистов по работе с комьюнити и построению hr-бренда, а также стратегов-маркетологов.
Я хочу узнать, есть ли у вас в компании профильный специалист/ы, который смог бы принять участие в онлайн-интервью и ответить на примерно 15 вопросов по теме в течение 30-35 минут? Благодарю за уделенное время!
-
Автор Valery030425
В ночь на 02 апреля предположительно через RDP были атакованы и зашифрованы сервер и несколько пользовательских ПК. Выделенный исполняемый файл, зараженные документы и требования в архиве.FRST.txtAddition.txtShortcut.txt А также логи после запуска утилиты FRST
Pictures (1).zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти