Августовские обновления сломали функции сброса и восстановления Windows
Microsoft сообщила, что августовские обновления безопасности для Windows нарушают работу сброса и восстановления в системах …
Бэкдор PipeMagic снова активен и использует новые уязвимости
Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечае…
ВзломХардкор
HTB University. Используем LocalPotato, чтобы поднять привилегии в Active Directory
Сегодня я покажу, как использовать уязвимость LocalPotato для повышения прав в Active Directory. Но и помимо этого нас ждет много интересного: доступ в сеть мы получим через RCE в ReportLab, извлечем учетные данные пользователя и будем продвигаться по сети с машины на машину, а в конце скомпрометируем весь домен.
ВзломХардкор
DCShadow для FreeIPA. Как DCSync привел меня к новой CVE
Что делать в конце пентеста FreeIPA — когда пароль получен, а доступа к контроллеру домена по SSH нет или там стоит грозная защита, не дающая сдампить id2entry.db и наслаждаться красивым отчетом? В случае с обычной Active Directory ответ очевиден — DCSync и дело с концом, но для FreeIPA таких ресерчей нет... Что ж подержи мое пиво, оставшееся у меня после обнаружения CVE-2024-3183.
Positive Technologies помогла исправить уязвимость в Windows
Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость поз…
Банковский троян Coyote ворует данные, имитируя работу с интерфейсом
Новый вариант банкера Coyote эксплуатирует функции специальных возможностей в Windows, а именно — фреймворк Microsoft UI Aut…
ВзломХардкор
HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена
Сегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows.
Ликбез по LNK. Какие опасности скрывают ярлыки Windows
В доставке вредоносного кода в троянах для Windows нередко участвуют ярлыки, они же файлы LNK. В этой статье мы детально разберем устройство ярлыков и связанные с ними уязвимости, а также проанализируем поведение малвари на основе 30 000 свежих образцов.
Браузер Brave будет блокировать работу Windows Recall
Разработчики Brave Software сообщили, что их браузер теперь по умолчанию блокирует функцию Windows Recall, чтобы Windows не …
Найден еще один способ получения ключей для Windows от ChatGPT
ИБ-исследователь Марко Фигероа (Marco Figueroa) рассказал о способе, который можно использовать для извлечения Windows-ключе…
Безопасный SSH. Как передавать пароли, чтобы их никто не украл
SSH обеспечивает шифрование и аутентификацию, но даже с ним возможны уязвимости — например, передача пароля в открытом виде через параметры команд. В статье разберем, почему это опасно, посмотрим примеры утечек, предложим скрипты и методы для обнаружения и предотвращения этой угрозы.
В июле Microsoft исправила 137 уязвимостей
В этом месяце разработчики Microsoft исправили 137 уязвимостей в рамках «вторника обновлений». Ни одна из этих ошибок не исп…
Microsoft просит игнорировать ошибки Windows Firewall
Компания Microsoft попросила пользователей не обращать внимания на ошибки брандмауэра Windows, которые появляются после уста…
ВзломХардкор
HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows
Сегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации нескольких учетных записей проэксплуатируем разрешения, а для повышения привилегий скомпрометируем админскую учетку Splunk и добавим свой модуль для установления привилегированной сессии.
Обновления Windows задержались из-за ошибки во временной метке
Компания Microsoft сообщила о новой проблеме, из-за которой обновления безопасности Windows за июнь 2025 года могли устанавл…
Microsoft уберет устаревшие драйверы из Windows Update
Компания Microsoft объявила, что будет периодически удалять устаревшие драйверы из каталога Windows Update, чтобы снизить ри…
ВзломХардкор
HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory
Мы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной записи. Повысим привилегии через технику ESC4 для службы ADCS.
Отладка по хардкору. Реверсим ARM-приложение для QNX в QEMU
Когда x86 и Windows уже приелись, а уютный x64dbg больше не радует глаз, пора переходить к настоящему хардкору. ARM, QNX, эмулятор QEMU и старый добрый GDB — вот инструменты для тех, кто не ищет легких путей. Сегодня мы запустим экзотическую ОС, подключимся к ней через виртуальный адаптер и шаг за шагом разберем логику программы прямо на лету, без лишнего комфорта, но с изрядной долей азарта.
Microsoft выпустила скрипт для решения проблем с папкой inetpub
Компания Microsoft выпустила PowerShell-скрипт для восстановления пустой папки inetpub в Windows. Эта папка помогает устрани…
Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Microsoft объявила о создании новой платформы для оркестрации обновлений, построенной на существующей инфраструктуре Windows…
ВзломДля начинающих
HTB EscapeTwo. Захватываем домен техникой ESC4 ADCS
Сегодня я продемонстрирую повышение привилегий в сети на основе Windows через эксплуатацию цепочки разрешений и уязвимости ESC4 в службе сертификации Active Directory. Сессию на хосте мы получим через Microsoft SQL, а учетные данные для продвижения найдем в файлах с настройками.
Signal блокирует работу Windows Recall
Разработчики мессенджера заявили, что Microsoft просто не оставила им другого выбора, и в Signal для Windows будет по умолча…
После майских обновлений Windows 10 загружается в режиме восстановления BitLocker
Компания Microsoft предупредила, что после установки майских пачтей некоторые системы под управлением Windows 10 и Windows 1…
Инструмент Defendnot отключает Microsoft Defender в Windows
Созданный ИБ-исследователем инструмент Defendnot способен отключить защиту Microsoft Defender на устройствах под управлением…
Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов
Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании, а также …
Сапфировый билет. Подделываем TGT с чужими привилегиями
Техники Diamond Ticket и Sapphire Ticket — новые направления в развитии атак на Active Directory. «Сапфировый» вариант — это прокачанная версия «алмазного»: если Diamond Ticket просто изменяет PAC, то Sapphire подставляет вместо него PAC другого привилегированного пользователя. В этой статье мы как следует разберем, как именно работают такие атаки.
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли …
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользовател…
Алмазный билет. Как использовать доверие Kerberos в своих целях
Атака «Алмазный билет» (Diamond Ticket) — это новое слово в мире эксплуатации Active Directory (AD). Она завязана на хитроумные недочеты в аутентификации и авторизации Kerberos. В этой статье мы разберем все технические тонкости этой атаки: выясним, какую роль играют Privilege Attribute Certificates (PAC), и узнаем, почему окружение AD так уязвимо. Напоследок вооружим тебя подробными советами по обнаружению угрозы.
Microsoft: хотпатчи в Windows Server будут доступны по подписке
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, буду…
Пустая папка inetpub в Windows может блокировать обновления ОС
Недавно компания Microsoft создала в Windows пустую папку inetpub и попросила пользователей не удалять ее, так как она предо…
Свежая уязвимость Windows NTLM уже используется в атаках
Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпу…
Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2
Microsoft предупреждает пользователей о том, что после установки мартовских и апрельских обновлений для Windows они могут ст…
Microsoft просит пользователей игнорировать ошибки 0x80070643 и не трогать пустую папку
Компания Microsoft предупреждает, что некоторые пользователи могут наблюдать сбой и ошибку 0x80070643 при попытке установить…
Апрельские патчи Microsoft мешают работе Windows Hello
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблема…
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязв…
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней в…
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на…
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключе…
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире