HTB Office. Захватываем домен управления групповыми политиками Windows
Mon, 24 Jun 2024 12:14:06 +0000
Для подписчиков
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
Mon, 24 Jun 2024 12:14:06 +0000
Для подписчиков
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
Операторы пиратского сервиса Jetflicks признаны виновными
Mon, 24 Jun 2024 10:30:51 +0000
Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США.
Mon, 24 Jun 2024 10:30:51 +0000
Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США.
Вымогатели атакуют устаревшие Android-смартфоны с помощью Rafel RAT
Mon, 24 Jun 2024 08:30:16 +0000
Опенсорсная малварь Rafel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа через Telegram.
Mon, 24 Jun 2024 08:30:16 +0000
Опенсорсная малварь Rafel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа через Telegram.
Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов
Fri, 21 Jun 2024 18:10:38 +0000
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Fri, 21 Jun 2024 18:10:38 +0000
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Компания T-Mobile отрицает сообщения об очередной кибератаке
Fri, 21 Jun 2024 17:00:32 +0000
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
Fri, 21 Jun 2024 17:00:32 +0000
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
Тысячи доменов распространяют малварь под видом взломанного софта
Fri, 21 Jun 2024 13:30:31 +0000
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Fri, 21 Jun 2024 13:30:31 +0000
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub
Fri, 14 Jun 2024 18:30:50 +0000
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.
Fri, 14 Jun 2024 18:30:50 +0000
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.
Службу поддержки Tile взломали, пользовательские данные украли хакеры
Fri, 14 Jun 2024 17:35:01 +0000
Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Fri, 14 Jun 2024 17:35:01 +0000
Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Детект на связи. Учимся обнаруживать следы атак на EDR
Fri, 14 Jun 2024 17:32:02 +0000
Для подписчиков
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
Fri, 14 Jun 2024 17:32:02 +0000
Для подписчиков
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
На YouTube тестируют встраивание рекламы непосредственно в видеопоток
Fri, 14 Jun 2024 15:45:09 +0000
Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы было сложнее ее заблокировать.
Fri, 14 Jun 2024 15:45:09 +0000
Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы было сложнее ее заблокировать.
Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU
Fri, 14 Jun 2024 12:30:58 +0000
Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Fri, 14 Jun 2024 12:30:58 +0000
Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек
Fri, 14 Jun 2024 10:30:11 +0000
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
Fri, 14 Jun 2024 10:30:11 +0000
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
Арестован предполагаемый создатель крипторов для LockBit и Conti
Fri, 14 Jun 2024 08:30:08 +0000
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.
Fri, 14 Jun 2024 08:30:08 +0000
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.
В июне Microsoft выпустила патчи для 51 уязвимости
Thu, 13 Jun 2024 18:15:55 +0000
Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
Thu, 13 Jun 2024 18:15:55 +0000
Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
В биометрическом терминале ZKTeco нашли 24 уязвимости
Thu, 13 Jun 2024 17:10:47 +0000
Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров.
Thu, 13 Jun 2024 17:10:47 +0000
Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров.
Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET
Thu, 13 Jun 2024 14:50:49 +0000
Для подписчиков
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
Thu, 13 Jun 2024 14:50:49 +0000
Для подписчиков
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
Wed, 05 Jun 2024 08:30:57 +0000
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Wed, 05 Jun 2024 08:30:57 +0000
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Испанская полиция ликвидировала пиратскую IPTV-сеть, заработавшую 5,7 млн долларов
Tue, 04 Jun 2024 19:05:13 +0000
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегального медиаконтента, которая работала с 2015 года и получила более 5,7 млн долларов прибыли.
Tue, 04 Jun 2024 19:05:13 +0000
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегального медиаконтента, которая работала с 2015 года и получила более 5,7 млн долларов прибыли.
Индийский аккаунт Microsoft в X распространяет криптовалютный скам
Tue, 04 Jun 2024 17:35:22 +0000
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
Tue, 04 Jun 2024 17:35:22 +0000
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
СМИ: данные о части отправлений СДЭК оказалась в открытом доступе
Tue, 04 Jun 2024 16:35:37 +0000
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.
Tue, 04 Jun 2024 16:35:37 +0000
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.
Positive Hack Days Fest 2. Как прошли четыре дня кибербеза для всех
Tue, 04 Jun 2024 12:27:52 +0000
Для подписчиков
Очередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
Tue, 04 Jun 2024 12:27:52 +0000
Для подписчиков
Очередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram
Tue, 04 Jun 2024 10:30:57 +0000
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
Tue, 04 Jun 2024 10:30:57 +0000
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
Облачная компания Snowflake отрицает информацию об атаке
Tue, 04 Jun 2024 08:30:21 +0000
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представители Snowflake утверждают, что это не так и заявляют, что взломы связаны с плохой защитой аккаунтов пользователей.
Tue, 04 Jun 2024 08:30:21 +0000
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представители Snowflake утверждают, что это не так и заявляют, что взломы связаны с плохой защитой аккаунтов пользователей.
Google начинает внедрение Manifest V3 на этой неделе
Mon, 03 Jun 2024 18:40:41 +0000
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и планировалось ранее, развертывание Manifest V3 стартует в июне 2024 года, что ослабит возможности блокировщиков рекламы и ряда других решений.
Mon, 03 Jun 2024 18:40:41 +0000
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и планировалось ранее, развертывание Manifest V3 стартует в июне 2024 года, что ослабит возможности блокировщиков рекламы и ряда других решений.
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
Mon, 03 Jun 2024 15:20:42 +0000
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно вышли из строя, перестав реагировать на перезагрузку и любые другие попытки восстановления. Как теперь выяснили исследователи, эта массовая атака, получившая имя Pumpkin Eclipse, затронула более 600 000 устройств и использовала малварь Chalubo.
Mon, 03 Jun 2024 15:20:42 +0000
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно вышли из строя, перестав реагировать на перезагрузку и любые другие попытки восстановления. Как теперь выяснили исследователи, эта массовая атака, получившая имя Pumpkin Eclipse, затронула более 600 000 устройств и использовала малварь Chalubo.
HTB Analysis. Крадем учетки через перехват API приложения
Mon, 03 Jun 2024 11:04:47 +0000
Для подписчиков
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Mon, 03 Jun 2024 11:04:47 +0000
Для подписчиков
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Карманный Arch. Делаем флешку с живым образом Arch Linux
Fri, 24 May 2024 17:57:45 +0000
Для подписчиков
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Fri, 24 May 2024 17:57:45 +0000
Для подписчиков
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Уязвимость в GitLab позволяла захватывать чужие аккаунты
Fri, 24 May 2024 15:00:23 +0000
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Fri, 24 May 2024 15:00:23 +0000
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Qnap исправила RCE в своих NAS после критики со стороны исследователей
Fri, 24 May 2024 13:45:25 +0000
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Fri, 24 May 2024 13:45:25 +0000
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки
Fri, 24 May 2024 12:30:21 +0000
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Fri, 24 May 2024 12:30:21 +0000
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple.