Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей…
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые мо…
Хакеры обходят защиту Windows Smart App Control и SmartScreen с 2018 года
ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018…
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают…
WhatsApp для Windows допускает выполнение Python- и PHP-скриптов без предупреждения
Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая позволяет отправлять Python- и PHP-вложе…
CrowdStrike отправила пострадавшим партнерам подарочные карты Uber Eats номиналом 10 долларов США
Компания CrowdStrike, по вине которой на прошлой неделе миллионы компьютеров под управлением Windows вышли из строя, в качес…
ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди …
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошло…
Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем
Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый BSOD и вывело из ст…
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставим…
КодингХардкор
Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для…
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта пробле…
Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows
На пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows.
Принеси свой уязвимый драйвер! Разбираем BYOVD — одну из опаснейших атак на Windows за последние годы
Многие именитые хакерские группировки, например северокорейская Lazarus, используют доступ к пространству ядра через атаку BYOVD при выполнении сложных APT-нападений. Тот же метод используют авторы инструмента Terminator, а также операторы различных шифровальщиков. В этой статье мы подробно разберем, как работает BYOVD и почему эта атака стала популярной.
Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости
Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дн…
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows
Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специа…
HTB Office. Захватываем домен управления групповыми политиками Windows
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
Детект на связи. Учимся обнаруживать следы атак на EDR
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью
На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции Windows Recall, чтобы более тщательно проте…
Microsoft прислушалась к критике: Recall отключат по умолчанию
В последние недели на компанию Microsoft обрушился шквал критики из-за новой ИИ-функции Recall, которую эксперты сравнивали …
Самооборона без антивируса. Защищаем Windows своими руками
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим.
RCE-уязвимость в PHP влияет на все версии Windows
Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы…
Вымогатель ShrinkLocker использует BitLocker для шифрования данных
Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, исполь…
Microsoft начнет отказ от VBScript в 2024 году
Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on…
Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером
Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фи…
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11
На этой неделе компания Microsoft подтвердила свои планы по отказу от NT LAN Manager (NTLM). Так, в Windows 11 отказ заплани…
Апрельские обновления Windows ломают работу VPN
Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серве…
Microsoft не собирается исправлять проблему 0x80070643 в Windows
Компания Microsoft подтвердила, что не будет выпускать автоматическое исправление для проблемы, приводящей к ошибкам 0x80070…
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца
Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной…
WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#
Одним из немногих минусов C# считается некоторая сложность при вызове методов WinAPI. Многие возможности уже перекочевали в сборки, но до сих пор приходится часто сталкиваться с задачей вызова функций Win32 напрямую. В таком случае используются PInvoke, DInvoke и их производные. В этой статье я покажу, как работают эти методы, и мы научимся вызывать функции WinAPI из управляемого кода.
Microsoft случайно добавила Copilot в Windows Server
Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениям…
Критическая уязвимость в Rust приводит к инъекциям команд в Windows
Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает…
HTB Rebound. Проводим сложную атаку на Active Directory
Сегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг
Получив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Event Tracing for Windows (ETW).
Microsoft срочно патчит утечку памяти в Windows Server
Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контр…
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla
В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстриро…
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Microsoft прекратит поддержку 1024-битных ключей RSA в Windows
Компания Microsoft объявила, что ключи RSA менее 2048 бит вскоре будут считаться устаревшими в Windows Transport Layer Secur…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире