Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory.
В ходе февральского взлома компании Reddit злоумышленникам удалось компрометировать одного из сотрудников и получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код. Теперь ответственность за эту атаку взяла на себя хакерская группировка BlackCat (ALPHV), и злоумышленники утверждают, что украли 80 ГБ данных.
Пользователи обнаружили способ, позволяющий заставить ИИ чат-ботов генерировать работающие ключи для Windows 11 и Windows 10 Pro. Оказалось, для этого нужно попросить искусственный интеллект вести себя как усопшая бабушка пользователя.
Эксперты из компании IOActive продемонстрировали, что беспилотные летательные аппараты уязвимы перед side-channel атаками EM fault injection (EMFI, «Электромагнитное внедрение ошибок»), которые позволяют запустить вредоносный код на устройстве.
Вымогательская группировка Clop начала вымогать деньги у компаний, пострадавших в ходе массовой атаки на уязвимость нулевого дня в MOVEit Transfer. Хакеры уже начали перечислять названия компаний-жертв на своем сайте для утечек. Тем временим, взлом подтвердили нефтегазовая компания Shell и несколько федеральных агентств США.
В Аризоне арестован 20-летний гражданин России Руслан Магомедович Астамиров, и Министерство юстиции США сообщает, что он обвиняется в размещении программы-вымогателя LockBit в сетях жертв как в США, так и за рубежом.
Эксперты Symantec сообщают, что хак-группа Shuckworm (она же Armageddon, Gamaredon, Iron Tilden, Primitive Bear, Trident Ursa, UNC530, Winterflounder и так далее) атакует украинские компании, используя бэкдор Pterodo, распространяемый через USB-накопители. В основном целями хакеров становятся важные организации в военных и разведывательных секторах.
Исследователи обнаружили обновленную версию Android-трояна удаленного доступа GravityRAT. С лета 2022 вредонос маскируется под мессенджеры BingeChat и Chatico, пытаясь похищать данные с устройств пользователей.
В популярном плагине WordPress WooCommerce Stripe Gateway обнаружена уязвимость, которая может приводить к утечке конфиденциальной информации: любой неаутентифицированный пользователь может просматривать детали заказов, размещенных через плагин.
Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux.
Вымогатели нацелились на русскоязычных игроков многопользовательского шутера Enlisted. Через фальшивые сайты распространяются троянзированные версии игры, где в комплекте с игровым установщиком идет программа-вымогатель, выдающая себя за третью версию нашумевшей малвари WannaCry.
На этой неделе компания Microsoft представила июньский пакет обновлений и в общей сложности исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода.
Для подписчиковОбычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.
СМИ сообщают, что до конца текущего года в России будет запущен пилотный проект защищенного интернета, который будет доступен только гражданам страны по персональному идентификатору. В этой сети будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства.
Эксперты «Лаборатории Касперского» обнаружили сложную многоступенчатую атаку на владельцев криптовалютных кошельков в Европе, США и Латинской Америке. Она проводится с помощью трояна-загрузчика DoubleFinger, который внедряет в систему жертвы малварь для кражи логинов и паролей от криптовалютных кошельков — RAT GreetingGhoul.
На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. Ранее из-за эксплуатации 0-day уязвимости в MOVEit Transfer уже были скомпрометированы сотни компаний, причем взлом затронул таких гигантов, как British Airways и BBC.
Швейцарское правительство сообщило, в ходе недавней атаки вымогателя Play на ИТ-поставщика Xplain, злоумышленники могли получить доступ к оперативным данным. Кроме того, позже власти предупредили, что стали целью мощной DDoS-атаки.
Компания «Доктор Веб» сообщила об обнаружении в пиратских сборках Windows 10 трояна-стилера, которые злоумышленники распространяли через неназванный торрент-трекер. Вредонос, получившей имя Trojan.Clipper.231, подменяет в буфере обмена адреса криптокошельков на адреса, принадлежащие злоумышленникам. На данный момент с помощью этой малвари хакерам удалось похитить криптовалюту на 19 000 долл
Пользователи Western Digital обнаружили, что накопители, использующие Western Digital Device Analytics (WDDA), автоматически получают пометку «warning» в Synology DiskStation Manager, после того как количество часов во включенном состоянии превысит три года.
Для подписчиковВ этой статье мы рассмотрим не очень популярную, но крайне интересную атаку, реализовав которую атакующий сможет получить TGT-билет пользователя, даже не зная его пароля либо хеша. Хакеру достаточно лишь выполнить код от лица этого пользователя, а все остальное сделает за нас KDC.