Для подписчиковЦентр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя возможности Active Directory Certification Services.
Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, пиковая мощность которой доходила до 2,5 Тбит/с. Эксперты говорят, что это была крупнейшая атака такого рода, которую они когда-либо фиксировали и отражали.
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства.
Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управлением Windows, Linux и macOS. Судя по всему, за созданием и применением Alchimist стоят китайские хакеры, так как он предлагает интерфейс с использованием упрощенного китайского языка и очень похож на обнаруженный недавно наступательный фреймворк Manjusaka, который называют «китайским братом Sliver и Cobalt Strike».
Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, теперь в компании расследуют сообщение о новой уязвимости нулевого дня, которая используется для взлома серверов Exchange. Хакеры эксплуатируют этот баг для развертывания шифровальщика LockBit.
Эксперты «Лаборатории Касперского» сообщают, что злоумышленники все чаще имитируют проблемы с Windows и обманом вынуждают русскоязычных пользователей перезвонить им. Затем, во время телефонного разговора, они убеждают жертв перевести деньги или выдать конфиденциальные данные.
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя YoWhatsApp и ворует ключи доступа к учетным записям пользователей.
15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности — восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ».
В СМИ появилась информация, что в скором времени Роскомнадзор заблокирует на территории РФ ряд популярных VPN-сервисов, включая Cyberchost VPN, Mcafee VPN, Quark VPN, Ultrasurf VPNm, VPN Super Unlimited Proxy, Zenmate VPN, VPN Russia — Unblock Proxy, VPN HUB и так далее. В ведомстве прокомментировали ситуацию.