Хакер — Страница 185 — Безопасность, разработка, DevOps

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий

Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей. Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим.

Новости

Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt

Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы B…

Новости

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики т…

Новости

Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService

Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.

Новости

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…

Xakep #249

Трюки

Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi

В этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки доступа.

Новости

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя

ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации Pa…

Новости

Amazon уволила ряд сотрудников, которые просматривали видео с камер Ring

Как минимум четверо сотрудников Amazon Ring лишись работы, так как обращались к пользовательским видеоданным, не имея на то …

Новости

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как мин…

Новости

ФБР вновь обратилось к Apple за помощью: нужно взломать iPhone стрелка из Пенсаколы

Несколько лет назад противостояние ФБР и компании Apple едва не переросло в затяжное судебное разбирательство, когда от комп…

Новости

Интерпол сумел снизить угрозу криптоджекинга в Юго-восточной Азии на 78%

Представители Интерпола и CERT рассказали о проведении международной операции Goldfish Alpha, благодаря которой от малвари б…

Новости

Из-за проблем с приватностью камер Xiaomi стало нельзя интегрировать с Google Nest Hub

Разработчики Google были вынуждены отключить все интеграции Xiaomi с Nest Hub и Assistant, так как некоторые пользователи мо…

Xakep #250

КодингДля начинающих

Тотальная проверка. Используем API VirusTotal в своих проектах

Ты наверняка не раз пользовался услугами сайта virustotal.com, чтобы проверить, не содержат ли бинарники вредоносных функций, либо протестировать собственные наработки. У этого сервиса есть бесплатный API, работу с которым на Python мы и разберем в этой статье.

Новости

Исследователи продемонстрировали, как взломать TikTok при помощи SMS

Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники мо…

Новости

Кабель BusKill способен «убить» Linux-ноутбук в случае кражи

Энтузиаст разработал специальный кабель, который может отключить или «убить» Linux-ноутбук, если в общественном месте устрой…

Новости

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой …

Новости

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками

Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Новости

Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали

Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных.

Новости

Биржа Poloniex сбросила пароли пользователей из-за утечки

Вечером 30 декабря многие пользователи криптовалютной биржи Poloniex получили странные письма, уведомлявшие о сбросе паролей…

Новости

Береговая охрана США сообщила, что шифровальщик Ryuk атаковал морской объект

Заражение неназванного морского объекта привело к нарушению работы системы наблюдения, систем контроля физического доступа, …

Новости

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).

Xakep #249

Новости

GIGANEWS. Все самые важные новости безопасности за 2019 год

Подходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими интересными событиями запомнится нам год уходящий.

Новости

ESET: каждый четвертый пользователь сталкивался с кражей денег при новогоднем шоппинге

В преддверие праздников аналитики компании ESET изучили привычки россиян при онлайн-шопинге, а также оценили возможные риски…

Новости

Чаще всего пользователи ищут способы взлома iPhone и Instagram

Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от д…

Новости

Хак-группа FIN7 распространяет обновленный бэкдор Carbanak при помощи загрузчика BIOLOAD

Специалисты Fortinet заметили, что хак-группа FIN7 использует новый загрузчик, BIOLOAD, похожий на другой загрузчик группы, …

Новости

Данные пользователей госуслуг из регионов оказались в открытом доступе

СМИ сообщили, что на хакерских форумах появилась база данных, содержащая персональные данные 28 000 пользователей портала го…

Новости

Хакеры эксплуатируют уязвимость в корпоративном VPN

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней А…

Новости

Производитель IoT-устройств Wyze допустил утечку данных 2,4 млн пользователей

Данные миллионов пользователей находились в открытом доступе почти месяц, прежде чем компания заметила утечку.

Новости

Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций …

Новости

NVIDIA исправила опасную уязвимость в GeForce Experience

Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мо…

Xakep #249

Geek

Свободный полет. Как программируют беспилотники

Управлять квадрокоптером — это целое искусство, но писать программы, которые позволяют ему летать в автономном режиме, — дело не менее захватывающее. В этой статье я расскажу о том, как создать программу на Python, которая будет вести беспилотник, и покажу, как протестировать ее в симуляторе.

Новости

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei

P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Новости

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публикова…

Xakep #249

ВзломХардкор

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Умение пользоваться техникой pivoting — проброса трафика к жертве (и обратно) через промежуточные хосты — жизненно важный скилл для этичного хакера, он пригодится при тестировании на проникновение любой корпоративной сетки. В этой статье мы превратим прохождение двух несложных виртуалок с Hack The Box в полезную шпаргалку по проксированию соединений.

Новости

Twitter запрещает использование анимированных PNG из-за атак на эпилептиков

Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что д…

Новости

ESET: 90% российских предпринимателей сталкивались с внешними киберугрозами

По данным исследования ESET, 90% российских компаний сталкивались с внешними киберугрозами и еще около 50% — с внутренними.

Xakep #249

Взлом

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32

Астрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucleo с STM32H743 расскажу, какие векторы атаки стоит рассматривать в первую очередь и как можно защитить прошивку и конфиденциальные данные.

Новости

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для …

Новости

Уязвимости в SQLite позволяют удаленно запустить код в Chrome

Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Telegram раскрыл данные 2253 пользователей американским властям

Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают

Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году

Сотрудники оборонной компании General Dynamics попались на удочку фишеров

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры