T.Hunter

2022-08-22 14:49:55 На хабре новая полезная статья! Затронута тема ограниченного делегирования kerberos. На просторах интернета существует множество статей как злоупотреблять этим типом делегирования, но на хабре нет статей про обход ограничений. А конкретно о настройке делегирования с Protocol Transition и олицетворяемом пользователе в группе Protected Users. Приятного чтения Открыть/Комментировать

2022-08-22 13:52:28 #news Хакеры использовали нулевой день в криптоматах от General Bytes для их взлома. Эксплойт позволил взломщикам получить админские права с помощью URL-запроса для дефолтного запуска сервера. Затем они просто подменили настройки на покупку-продажу крипты своим кошельком, прямиком на который отправлялись цифровые монетки незадачливых пользователей.

Причём хакеры просто просканировали сеть на предмет уязвимых серверов — они даже не были зафайерволены под доверенные айпи. «Мы приносим блокчейн-технологии в неожиданные места» — гласит слоган компании. И криптовалюту своих клиентов неожиданным адресатам.

@tomhunter Открыть/Комментировать

2022-08-19 20:24:02 #news Пятничная новость про, пожалуй, самую оригинальную уязвимость в базе MITRE на годы вперёд. Музыкальному видео «Rhythm Nation» 1989-го от Джанет Джексон присвоили код CVE. В песне оказалась та же частота резонансных колебаний, что и в стареньких моделях ноутбучных жёстких на 5400 RPM образца 2005-го. При её прослушивании жёсткие падают. Их можно понять.

Когда это обнаружили, производители затронутых моделей добавили аудиофильтр для вредоносных частот. Может, он всё так же и остался в их ноутах в качестве legacy-артефакта, о котором никто не помнит. Джанис Джоплин однажды сказала, что не хотела бы стать Мадонной. Хотела ли Джанет Джексон стать курьёзной ИБ-угрозой? Вот в чём вопрос.

@tomhunter Открыть/Комментировать

2022-08-19 18:59:25 #news Группировка LockBit стояла за взломом инфобез-компании Entrust в июне. На сайте злоумышленников начался суточный отчёт до публикации стянутых данных. Всех данных, а это означает, что компания, видимо, даже не стала вступать с ними в переговоры.

Ранее Entrust заявляли, что никакие критичные системы атакой не были затронуты, так как у них всё важное в отдельных, отключённых от интернета сетях. Так что отказ от сотрудничества со взломщиками в таком случае разумнее всего: быть взломанной для ИБ-компании — хуже удара по репутации не придумаешь.

@tomhunter Открыть/Комментировать

2022-08-18 21:21:23 #news Немного инсайтов в работу северокорейской Lazarus. Они продолжают фишинг по крупным криптокомпаниям и финтеху. На скрине пример их заманухи августа якобы от Coinbase. В новой кампании злоумышленники используют как вредонос под винду, так и подписанную в конце июля малварь под маки и на старых, и на новых процах. Хорошо знают свою целевую аудиторию, в общем.

Северокорейские стахановцы не успокаиваются в своих амбициях выполнить пятилетку по взломам за три года. Помимо ставок на новых жертв можно погадать, какой криптомиксер падёт следующим, когда смарт-контракт от цифровых парий из КНДР постучится им в соломенный блокчейн.

@tomhunter Открыть/Комментировать

2022-06-22 19:57:45 #news Проблемы с доступом к сервисам Microsoft 365 были вызваны отключением электроэнергии.

Компания сообщила об этом по следам затянувшегося на 16 часов сбоя в работе нескольких своих сервисов. При этом у клиентов не было никакой инфы — тикеты, на которые ссылалась техподдержка, просто не были доступны.

В тот же день Cloudfare серьёзно так прилёг из-за ошибки при апдейте их сети. Всё это заставляет задуматься о последствиях гиперцентрализации сетевой инфраструктуры — один такой инцидент-то приводит к сбоям в работе сотен компаний и сайтов по всему миру.

@tomhunter Открыть/Комментировать

2022-06-22 18:24:50 #news По следам новостей о трекере Facebook на сайтах клиник. Его обнаружили также и на сайте крупнейшей сети детских больниц в штатах.

Почти сотня клиник, полмиллиона обслуживаемых семей. Две дюжины трекеров и несколько десятков сторонних файлов куки на сайте. Трекер от Facebook сливает компании айпишники, имя врача, причину визита и ФИО записанного на приём ребёнка. На сайте также пасутся Google, Amazon и крупнейший инфоброкер Oracle.

С такой инфой можно элементарно вычислить и заболевание, и страницу родителей в соцсети. А там уже и таргетированная реклама по самому больному или что ещё похуже.

@tomhunter Открыть/Комментировать

2022-06-22 16:05:02 #news Исследователи обнаружили, что Adobe Acrobat блокирует программное обеспечение безопасности от просмотра открываемых PDF-файлов, создавая угрозу безопасности для пользователей. Adobe подтвердила, что пользователи сообщали о проблемах из-за того, что компоненты DLL из некоторых продуктов безопасности несовместимы с использованием Adobe Acrobat библиотеки CEF.

@tomhunter Открыть/Комментировать

2022-06-22 16:01:41 #news 21 июня в Cloudflare произошел сбой, который затронул трафик в 19 центрах обработки данных... Полный список затронутых веб-сайтов и сервисов включает, помимо прочего, Amazon, Twitch, Amazon Web Services, Steam, Coinbase, Telegram, Discord, DoorDash, Gitlab и другие.

Cloudflare заявляет, что сбой был вызван изменением, которое должно было повысить устойчивость сети... Ну это же очевидно, кэп)))

@tomhunter Открыть/Комментировать

2022-06-21 20:14:38 #news Сервера Microsoft 365 лихорадит — уже полдня у пользователей по всему миру проблемы с доступом к их сервисам.

Речь о Exchange Online, Microsoft Teams и нескольких других сервисах компании. Сообщают о невозможности залогиниться и зайти в почтовые ящики, а отправленные письма застревают в очереди на доставку. Поисковик на платформе тоже не работает.

Мелкософт подробностей происходящего пока не сообщает. Между тем трудности с доступом возникли по следам серьёзных проблем с работой Cloudfare сегодня днём, что привело к падению крупных сотен сайтов. Ну, по крайней мере, звучит интригующе!

@tomhunter Открыть/Комментировать