CyberSec's 🇺🇦

Кто на зеленый чай с нотками имбиря?

[ Grafana backend SQL injection ] Note: all versions! Also: Grafana official security team does not think this is a vulnerability. https://fdlucifer.github.io/2024/04/22/grafana-sql-injection

Теперь мы ёбнули Performance Group. Компания имеет несколько разных сетей, таких как : Performance Food, Level Kitchen, My Food, Easy Meal, и другие мелкие компании. Она является ведущим российским производителем готовых рационов питания. Она специализируется на здоровом питании, которую русне нахуй не нужно жрать. Серверы компании Performance Group взломала команда CyberLegions, в результате которого было выкачано большое количество данных компании. В компании было свыше 300 персональних комп'ютеров, 3 домена, и 6 Тб данных, из которых 96 ГБ сливаю в паблик. Были получены : документы, исходный код програм и проектов, базы данных, доступ до некоторых сервисов. Среди похищенных данных оказалась и информация о клиентах, работниках компании и другие данные, что ставит под угрозу их конфединциальность. Отдельное спасибо бухгалтеру Комина Наталья Константиновна, +89851684138, которая помогала нам со взломом и надала более обширный доступ в их систему своим доступом в сеть с помощью VPN соединения. Вы можете её поблагодарить в ТГ - t.me/+89851684138 Также можно поблагодарить владельца компании, а именно: Зеленого Артура Эдуардовича, как владелец, ему откровенно похуй на своих клиентов, сотрудников и компанию, он даже не соизволил ответить на сообщение о взломе). Паспорт: 45 11 186886 выдан отделом УФМС России по гор. Москве по району Царицыно дата выдачи: 20.12.2003 года, код подразделения 770-042 Сканы паспорта: Клик Вы также можете его поблагодарить по номеру телефона и в телеграм: @ArturZeleny +79857999999 Ссылки на утечку https://t.me/p_group_part1 https://t.me/p_group_part2 https://t.me/p_group_part3 https://t.me/p_group_part4 https://t.me/p_group_part5 Все буде Україна @cyberlegions

[ The Ultimate Guide for BloodHound Community Edition (BHCE) ] This article will cover setting up, collecting data, analyzing the data, and providing value with that data. This will use the GOADv2 forest as sample data for collection and analysis. Author already collected some sample data and placed it on a repository to ingest for analysis and practice. Or may be just use old version... https://m4lwhere.medium.com/the-ultimate-guide-for-bloodhound-community-edition-bhce-80b574595acf

Бабло побеждает зло. Даже если это зло ебанутого масштаба. Увы. За деньги можно все. Интересная у нас война, американский кредит против русского алегаршьего дебита. Проблема только в том, что это все происходит у нас дома.

https://habr.com/ru/articles/797277/ генерация биконов кобы под линукс для самых маленьких

http://./\<#0>: ://./<#0> this string crashes discord

АХУТНГ! В Telegram Desktop была обнаружена возможная уязвимость для выполнения произвольного кода (RCE) при обработке медиафайлов. Эта проблема подвергает пользователей риску злонамеренных атак через специально созданные медиафайлы, такие как изображения или видео. В целях безопасности отключите функцию автоматической загрузки. Пожалуйста, следуйте этим шагам: Перейдите в Настройки. Нажмите на "Расширенные". В разделе "Автоматическая загрузка медиа" отключите автоматическую загрузку для "Фотографий", "Видео" и "Файлов" во всех типах чатов (личные чаты, группы и каналы).

https://blog.exploit.org/apostroph пивотинг на линуксе с использованием ZeroTier