Для подписчиковВ этой статье мы рассмотрим не очень популярную, но крайне интересную атаку, реализовав которую атакующий сможет получить TGT-билет пользователя, даже не зная его пароля либо хеша. Хакеру достаточно лишь выполнить код от лица этого пользователя, а все остальное сделает за нас KDC.
Пользователи Western Digital обнаружили, что накопители, использующие Western Digital Device Analytics (WDDA), автоматически получают пометку «warning» в Synology DiskStation Manager, после того как количество часов во включенном состоянии превысит три года.
Компания «Доктор Веб» сообщила об обнаружении в пиратских сборках Windows 10 трояна-стилера, которые злоумышленники распространяли через неназванный торрент-трекер. Вредонос, получившей имя Trojan.Clipper.231, подменяет в буфере обмена адреса криптокошельков на адреса, принадлежащие злоумышленникам. На данный момент с помощью этой малвари хакерам удалось похитить криптовалюту на 19 000 долларов США.
Швейцарское правительство сообщило, в ходе недавней атаки вымогателя Play на ИТ-поставщика Xplain, злоумышленники могли получить доступ к оперативным данным. Кроме того, позже власти предупредили, что стали целью мощной DDoS-атаки.
На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. Ранее из-за эксплуатации 0-day уязвимости в MOVEit Transfer уже были скомпрометированы сотни компаний, причем взлом затронул таких гигантов, как British Airways и BBC.
Эксперты «Лаборатории Касперского» обнаружили сложную многоступенчатую атаку на владельцев криптовалютных кошельков в Европе, США и Латинской Америке. Она проводится с помощью трояна-загрузчика DoubleFinger, который внедряет в систему жертвы малварь для кражи логинов и паролей от криптовалютных кошельков — RAT GreetingGhoul.
СМИ сообщают, что до конца текущего года в России будет запущен пилотный проект защищенного интернета, который будет доступен только гражданам страны по персональному идентификатору. В этой сети будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства.
Для подписчиковОбычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.
На этой неделе компания Microsoft представила июньский пакет обновлений и в общей сложности исправила 78 уязвимостей, включая 38 уязвимостей, допускающих удаленное выполнение кода.