В Windows появилась защита от вредоносных файлов .rdp
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop …
Крупный ботнет атакует RDP-сервисы в США
Обнаружен новый масштабный ботнет, который атакует сервисы Remote Desktop Protocol (RDP) в США, используя более 100 000 IP-а…
HTB Puppy. Охотимся на учетные данные в Active Directory
Сегодня на практическом примере разберем злоупотребление списками доступа в Active Directory. Получив контроль над аккаунтом пользователя, достанем учетные данные сначала из нового менеджера паролей KeePass, а затем из DPAPI — для доступа к RDP.
MEGANews. Cамые важные события в мире инфосека за май
В этом месяце: произошла утечка SMS-сообщений пользователей Steam, обнаружен взлом партнерской админки LockBit, исследователи пытаются привлечь внимание Microsoft к проблеме в RDP, протокол IPv6 используется в атаках, инсайдеры в поддержке Coinbase продали данные пользователей хакерам, а также другие интересные и важные новости мая.
Слушай сердце. Пишем тулзу для перехвата учеток
Сегодня мы напишем несколько утилит, которые перехватывают в реальном времени и отправляют на удаленный хост учетные данные пользователей, позволяют запускать несколько сессий RDP и разрывать конкурирующие подключения.
Уроки форензики. Ищем следы атаки в RDP Bitmap Cache
Сегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник.
ВзломХардкор
Картошка-0. Повышаем привилегии в AD при помощи RemotePotato0
В этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа.
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для …
Windows 11 будет блокировать RDP-брутфорс по умолчанию
В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включа…
Доступ к корпоративным сетям продается в среднем за 7100 долларов
Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «то…
Серверы Windows RDP используются для усиления DDoS-атак
Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-…
RDP over SSH. Как я писал клиент для удаленки под винду
Когда в кино показывают, как на Земле разражается эпидемия страшного вируса, людям там нужны в основном тушенка и патроны. Когда эта фантастика воплотилась в реальности, оказалось, что нужнее всего — туалетная бумага и удаленные рабочие места. И если с бумагой все понятно, то удаленка вызывает вопросы с точки зрения безопасности и выбора ПО.
Когда винда не видна. Переустанавливаем Windows через удаленный доступ
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе! Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку. Сегодня на примере Windows я покажу, как это делается.
Количество RDP-атак в России возросло более чем в три раза
Аналитики «Лаборатории Касперского» сообщают, что с января по ноябрь 2020 года количество RDP-атак увеличилось в 3,4 раза: с…
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день
Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак дост…
Малварь Sarwent открывает порты RDP на зараженных машинах
Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследов…
Исследователи отмечают рост брутфорс атак на RDP
С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло …
Из-за пандемии использование RDP и VPN выросло на 41% и 33%
По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее воскресенье, 29…
TrickBot использует взломанные машины для брутфорс-атак на RDP
Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные …
Microsoft прекращает разработку RDCMan из-за бага
Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязви…
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep
У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продукта…
Появился коммерческий эксплоит для проблемы BlueKeep
Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязв…
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep
Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устр…
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY
Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах
Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
В даркнете доступ к системам безопасности аэропорта можно купить всего за 10 долларов
Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете, где торгуют доступом к разли…
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные…
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows
Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой л…
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Easy Hack #199. RDP, фишинг через Skype, Escape Sequence Injection и атака на Cisco
Skype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными» людьми из Интернета. Это открывает ещё один вектор для проведения атак с использованием социальной инженерии. А еще до нашей рубрики дошла одна древняя, но интересная атака: речь об Escape sequence injection — инъекциях управляющих последовательностей (они же — эскейп-последовательности).
FAQ #196. Отвечаем на ваши вопросы!
И очередной, сто девяносто шестой сборник наших ответов на ваши самые интересные вопросы, присланные в редакцию за месяц. Как обычно, куча полезных советов по ежедневным задачам, кодингу и администрированию. Хочешь задать свой вопрос? Пиши на faq@glc.ru! Welcome.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире