В этом месяце: «белый список» Роскомнадзора содержит 75 тысяч IP-адресов, Павел Жовнер рассказал о работе над Flipper One, в бюджетных Android-смартфонах снова нашли предустановленную малварь, исследователи взломали Nissan Leaf, «галлюцинации» ИИ могут использоваться для атак на разработчиков, и другие интересные события прошедшего апреля.
Атака «Алмазный билет» (Diamond Ticket) — это новое слово в мире эксплуатации Active Directory (AD). Она завязана на хитроумные недочеты в аутентификации и авторизации Kerberos. В этой статье мы разберем все технические тонкости этой атаки: выясним, какую роль играют Privilege Attribute Certificates (PAC), и узнаем, почему окружение AD так уязвимо. Напоследок вооружим тебя подробными советами по обнаружению угрозы.
Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те из них, которые нарушают функциональность сайтов.
Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометированы.
Выбор направления для старта карьеры в ИТ — сложная задача. Одними из самых востребованных и перспективных направлений на сегодня остаются программирование и тестирование. Если ты хочешь не просто пройти обучение, а действительно выйти на рынок труда с нужными навыками, стоит обратить внимание на курсы с трудоустройством Eduson Academy — онлайн-платформы с современными образовательными программами, ориентированными на результат.
Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключить от сети серверы, чтобы локализовать атаку вымогателя Akira.
В российском правительстве подготовили поправки к ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которые установят ответственность для дропперов. Согласно предлагаемым изменениям, дропперам и их посредникам будет грозить тюремное заключение на срок до шести лет, а также штраф в размере от 300 000 до 1 млн рублей.
Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов.
ФБР предлагает до 10 млн долларов США за информацию об участниках китайской хак-группы Salt Typhoon и прошлогодней атаке, в результате которой были скомпрометированы сети ряда американских телекоммуникационных компаний.