HTB Office. Захватываем домен управления групповыми политиками Windows #статьи #подписчикам
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
https://xakep.ru/2024/06/24/htb-office/
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
https://xakep.ru/2024/06/24/htb-office/
🔥10👍4👏1
За атакой на компанию CDK Global стоят вымогатели BlackSuit
За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.
https://xakep.ru/2024/06/24/cdk-blacksuit/
За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.
https://xakep.ru/2024/06/24/cdk-blacksuit/
🔥9😁5👍3😱1🍾1
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
https://xakep.ru/2024/06/24/solarwinds-serv-u-attacks/
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
https://xakep.ru/2024/06/24/solarwinds-serv-u-attacks/
🔥8🤡5👍3🤔1💩1
Загрузчик малвари SquidLoader нацелен на китайских пользователей
Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
https://xakep.ru/2024/06/24/squidloader/
Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
https://xakep.ru/2024/06/24/squidloader/
👍9🔥2🖕2🗿2👎1🥰1😢1
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами
Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг.
https://xakep.ru/2024/06/25/vision-pro-bug/
Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг.
https://xakep.ru/2024/06/25/vision-pro-bug/
🔥20😁10👻5😱1
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей
Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом могли стоять северокорейские хакеры.
https://xakep.ru/2024/06/25/coinstats-hacked/
Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом могли стоять северокорейские хакеры.
https://xakep.ru/2024/06/25/coinstats-hacked/
😁16🔥5😱5👀5👍3💩2🤡2🤯1
Критическая RCE-уязвимость обнаружена в проекте Ollama
В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
https://xakep.ru/2024/06/25/ollama-rce/
В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
https://xakep.ru/2024/06/25/ollama-rce/
😨12😁5🔥3😢2👍1🤡1
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику
Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
https://xakep.ru/2024/06/25/snailload/
Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
https://xakep.ru/2024/06/25/snailload/
👀16🔥5👍4🤨3😨1
🎉 Результаты розыгрыша:
Победители:
1. Tihon (@trinigan)
2. redlineo (@redlineo)
3. Proton (@proton_radio_wsl)
4. Den (@djambur)
5. Côte (@CoteBaune)
6. Иван (@Mp_CMepTb)
7. Ilya (@ilyvoz)
8. Роман (@roman_prim)
9. Gem (@TigraBobr)
10. Алекс
11. Dmitry (@Enk0d)
12. echo $Daniil🧑💻 (@pyfloat)
13. Сергей
14. Yusupov Dmitry (@Yusupov_DS)
15. Sergey (@sy_vasilyev)
16. Георгий (@gio_safon)
17. Ярослав (@yaroslav_72)
18. Николай (@KOJL9I)
19. Ольга (@MagogLektor)
20. wakeup (@WakeupH4)
21. Denis (@maraderko)
22. Ivan (@ivan_neutov)
23. Алексей (@InfernalMajeesty)
24. g413k5 (@g413k5)
25. Saracomethstein (@saracomethstein)
Проверить результаты
Победители:
1. Tihon (@trinigan)
2. redlineo (@redlineo)
3. Proton (@proton_radio_wsl)
4. Den (@djambur)
5. Côte (@CoteBaune)
6. Иван (@Mp_CMepTb)
7. Ilya (@ilyvoz)
8. Роман (@roman_prim)
9. Gem (@TigraBobr)
10. Алекс
11. Dmitry (@Enk0d)
12. echo $Daniil🧑💻 (@pyfloat)
13. Сергей
14. Yusupov Dmitry (@Yusupov_DS)
15. Sergey (@sy_vasilyev)
16. Георгий (@gio_safon)
17. Ярослав (@yaroslav_72)
18. Николай (@KOJL9I)
19. Ольга (@MagogLektor)
20. wakeup (@WakeupH4)
21. Denis (@maraderko)
22. Ivan (@ivan_neutov)
23. Алексей (@InfernalMajeesty)
24. g413k5 (@g413k5)
25. Saracomethstein (@saracomethstein)
Проверить результаты
😢49🎉21❤10👍6💩6🤮2🤡2🏆2
Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу
Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально.
https://xakep.ru/2024/06/25/assange-plea-deal/
Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально.
https://xakep.ru/2024/06/25/assange-plea-deal/
👍57🔥13🤔7🎉7👏4🕊3❤2🤬2
Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок
По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ.
https://xakep.ru/2024/06/26/rkn-censor-tracker/
По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ.
https://xakep.ru/2024/06/26/rkn-censor-tracker/
🤡88😁14🤬7🖕4💩3🌭3🤔1😱1
Исследователь заразил VR-гарнитуру Quest вымогательской малварью
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
https://xakep.ru/2024/06/26/quest-ransomware/
ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
https://xakep.ru/2024/06/26/quest-ransomware/
😁16👍4🔥1😱1🤓1👀1
Отравление кеша. Разбираемся с кешированием страниц и атаками на него #статьи #подписчикам
Отравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке.
https://xakep.ru/2024/06/26/cache-poisoning/
Отравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке.
https://xakep.ru/2024/06/26/cache-poisoning/
👍14💩4✍1👏1🤔1👀1
В несколько плагинов для WordPress проник бэкдор
Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
https://xakep.ru/2024/06/26/wp-plagins-backdoor/
Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины.
https://xakep.ru/2024/06/26/wp-plagins-backdoor/
❤9🤨7🤣3😨3🤡2👍1🗿1🆒1
Банкер Medusa атакует пользователей Android в семи странах
Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового затишья. Теперь вредонос атакует пользователей из Франции, Италии, США, Канады, Испании, Великобритании и Турции.
https://xakep.ru/2024/06/26/medusa-banker/
Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового затишья. Теперь вредонос атакует пользователей из Франции, Италии, США, Канады, Испании, Великобритании и Турции.
https://xakep.ru/2024/06/26/medusa-banker/
😱11👍5🔥3👨💻2❤1😁1🍌1
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows
Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console.
https://xakep.ru/2024/06/26/grimresource/
Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console.
https://xakep.ru/2024/06/26/grimresource/
😱8👍7🤯2🔥1
Российские компании атаковала группировка ReaverBits
Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств.
https://xakep.ru/2024/06/27/reaverbits/
Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств.
https://xakep.ru/2024/06/27/reaverbits/
🔥14👍8😱4❤2😢1
Тетя Ася отъехала. Колонка главреда
Вчера, 26 июня 2024 года, произошло знаковое событие — сервис ICQ прекратил свое существование. Давай вспомним, какой была наша «Аська» и как так вышло, что мы с ней уже давно расстались.
https://xakep.ru/2024/06/27/icq-rip/
Вчера, 26 июня 2024 года, произошло знаковое событие — сервис ICQ прекратил свое существование. Давай вспомним, какой была наша «Аська» и как так вышло, что мы с ней уже давно расстались.
https://xakep.ru/2024/06/27/icq-rip/
😭66❤22🔥7😇4👍3🤮3😁1
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io
Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты.
https://xakep.ru/2024/06/27/polyfill-io-problem/
Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты.
https://xakep.ru/2024/06/27/polyfill-io-problem/
🔥12👍3🤯1🤬1😨1
Новости ИИ. Open Model Initiative хочет заменить Stable Diffusion
Потерявшее веру в будущее Stable Diffusion сообщество разработчиков решило скоординироваться для создания новой, улучшенной модели. В число крупных участников проекта вошли разработчики приложений Invoke и Comfy, портал Civitai и компания LAION.
https://xakep.ru/2024/06/27/omi-sd3/
Потерявшее веру в будущее Stable Diffusion сообщество разработчиков решило скоординироваться для создания новой, улучшенной модели. В число крупных участников проекта вошли разработчики приложений Invoke и Comfy, портал Civitai и компания LAION.
https://xakep.ru/2024/06/27/omi-sd3/
👏8👍5❤1😐1
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods
Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.
https://xakep.ru/2024/06/27/airpods-flaw/
Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.
https://xakep.ru/2024/06/27/airpods-flaw/
🤡26🤮7💩5👍4😱3❤2🤣2🔥1