При тестировании на проникновение физические атаки далеко не всегда связаны с грубой силой. Потенциальному злоумышленнику, подошедшему максимально близко к своим целям, доступно множество атак, часть из которых широкой публике почти неизвестна.
Для подписчиковУстройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак. В этой статье я рассмотрю основные концепции сетевой безопасности RouterOS с уклоном в защиту от спуфинга, обработку трафика и атаки на панели управления.
Ботнет QakBot (он же QBot и Quakbot), один из крупнейших и старейших ботнетов в мире, был ликвидирован в результате международной операции «Утиная охота» (Duck Hunt), которую возглавляло ФБР. Власти заявляют, что конфисковали 8,6 млн долларов в криптовалюте, а также захватили серверную инфраструктуру хакеров и создали специальный инструмент для удаления малвари с зараженных хостов.
Накануне старта занятий в новом учебном году, Мичиганский университет был вынужден отключить все свои системы и сервисы, чтобы справиться с последствиями кибератаки, которая произошла в минувшие выходные.
Ожидается, что в Windows 11 23H2, которая выйдет в текущем году, появится множество обновлений и улучшений, среди которых будет и нативная поддержка RAR, TAR, 7Z и других форматов. Исследователь решил проверить, как Windows 11 справляется с этой задачей, если сравнивать ее с приложениями WinRAR и NanaZIP.
Для подписчиковЭто авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.
Эксперты предупредили, что обновленная версия ботнета KmsdBot теперь атакует устройства интернета вещей (IoT), расширяя свои возможности и поверхность атак.
Сразу семь вредоносных пакетов были удалены из официального Rust-репозитория Crates. Это всего второй случай обнаружения вредоносного ПО на портале. Вредоносные пакеты собирали информацию об операционной системе пользователя и передавали данные своим операторам через Telegram.
Western Digital поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение уязвимости в прошивке NAS компании. Уязвимость могла привести к удаленному выполнению произвольного кода в хранилищах, потере данных и нарушению конфиденциальности информации.